CSG300防病毒安全网关

ICSA 最新调查报告指出，蠕虫、病毒、木马程序、间谍程序及其它恶意程序给企业造成的损失一年比一年严重。随着信息化进程的高速发展，企业用户对电子邮件及网络的应用依赖日深；与此同时，病毒传播的速度更胜以往，感染方式也从单纯的依赖电子邮件扩展到各种途径，甚至连上网查询数据都可能遭到攻击。这些都突显出网关防病毒的重要性：唯有在企业网络入口处部署网关防病毒产品，才能真正杜绝企业在网关处遭受恶意程序攻击的可能。

   国内某知名的大型中外合资保险公司，其总部设在广州，在全国很多省市都设有分支机构。由于公司业务经营的需要，在总部和各分公司间用专线组成一个网状主网，并设有一个备份专线网，各分支部门和营销服务部的网络连接到各分公司的网络中，总部和其他分支公司（除北京外）的互联网出口设在总部，约1500人左右，北京分公司因特殊原因需单独设置一个互联网出口，约300人左右。

   该企业的IT部门很清醒地意识到，对于一个如此庞大、复杂的具有分支结构的分布式网络，其安全性是保障公司运营的重中之重。因此，该企业首先配置了网络版的防毒软件，以及邮件过滤产品。但由于公司经常跟国外有业务往来，因此全球最新的病毒能够很快的传播到该公司的网络中，对公司的业务影响巨大，而防毒软件的防护效果欠佳，直接造成公司花费心血建造的网络可用性非常低，公司的进出口业务处理效率底下，客户和员工都怨声载道。因此，迫于自身网络环境的特殊性，IT部门决定从硬件型安全网关中寻找解决方案

   解决方案：在总部架设CSG1000+，将其部署在总部数据中心的网关处，同时对公司内网及DMZ区服务器进行安全防护。它可对局域网及互联网之间通行的六大通讯协议数据进行实时扫描，并以CP Secure独有的专利“串流扫描技术”为基础，集成了CP和卡巴斯基的双扫描引擎和病毒库，可以为该公司提供快速、全面、安全的防护。为了使整个信息网受到完整的保护，公司还在另外一个互联网出口北京分公司部署了一台CSG 300，使该保险公司的安全防护全面而完整。

   方案实施效果：自从在网关处架设了CSG系列产品后，保险公司的网络内已少有恶意程序传播，也几乎未遭到网络病毒的攻击，在降低网管人员的工作量的同时，公司员工的工作效率有明显提高，客户保单的审核工作也变得更为安全、快速和准确，公司的内部网络安全得到了保证，客户的信息、资料也得到了严密的防护，公司自身的安全防线更为坚固，与同行业的竞争力也得到了提高，真可谓是一举多得。