随着企业信息化、网络化的快速发展，工作效率和经济效益不断提高，整个社会生活也获得了越来越多的便利。但伴随着IT技术的广泛应用，企业也越来越多地面临着安全威胁—计算机病毒破坏、蠕虫攻击、黑客攻击、垃圾邮件侵扰、网络诈骗等。

　　当这些威胁袭击时，造成的后果往往是系统异常、数据破坏、网络瘫痪等，经济损失和信誉损失也很大。

　　安全控制措施

　　1. 防病毒系统

　　根据目前对安全风险的统计分析，主机和桌面计算机系统面临的最主要威胁就是计算机病毒。病毒虽小，危害却极大。对于企业用户，应通过网络防病毒系统实现企业范围内各种系统的防病毒保护，进行统一的安全策略管理和集中的防病毒监控。

　　KILL安全胄甲是企业级的网络防病毒系统，支持在Windows、Unix、Linux、Netware、Lotus Notes和MS Exchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动，全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

　　2. 过滤网关

　　我们已经认知这样的事实：电子邮件、互联网已经成为病毒、蠕虫、垃圾邮件等威胁的主要传播途径。网络边界是引入威胁的最薄弱环节，对于网络传输的数据内容，可以采用网络过滤技术进行有效控制，御敌于国门之外。

　　KILL过滤网关硬件设备全面过滤以电子邮件、Internet访问、文件下载等形式传播的计算机病毒，阻断蠕虫攻击，拦截垃圾邮件，控制敏感内容扩散。根据用户的不同需要，KILL过滤网关可以实现内网综合保护、关键网段保护、邮件系统保护等。

　　

　　

　　3. 终端安全管理

　　由于企业员工使用个人PC、笔记本电脑进行办公，具备流动性、难以控制的特点，用户终端的控制和管理往往成为安全管理的盲点。因此，终端管理系统便应运而生。

　　KILL终端安全管理系统部署在用户网络内部的每一台PC和服务器上，通过策略服务器和控制台提供对这些内部节点安全管理的解决方案，包括主机防火墙控制、补丁分发和系统升级、入侵攻击保护、外设使用控制、网络准入控制、远程协作维护、用户行为监控、防病毒系统联动保护、企业资产信息管理等功能，实现统一策略的终端安全保护与控制。

　　多层次综合解决方案

　　1. 安全设计思想

　　根据IATF的纵深防御理论，我们可以从计算机主机、内部网络和网络边界三个层次分别进行安全控制。我们也发现，以计算机病毒为代表的混合型威胁，完全具备生物病毒的特点：传染性和破坏性。传染源（威胁）通过传播途径（网络、电子邮件等）影响易感人群（计算机系统）。因此，我们可以借助防治病毒三个要素思想进行安全方案设计：在网络边界，切断传播途径；在网络范围，监控传染源；对计算机系统，保护易感人群。

　　2. 网络边界，切断传播途径

　　网络边界是企业网络对外的第一道防线，如果不采取安全防护措施，病毒、蠕虫、黑客攻击会蜂拥而至。因此，在网路边界必须进行防护，防止各种威胁进入企业内部网络。

　　过滤网关是适用于互联网反病毒的有效技术手段，通过KILL过滤网关对数据内容的合法性进行控制，过滤病毒、蠕虫、垃圾邮件、敏感内容等。

　　3. 计算机系统，保护易感人群

　　业务主机和员工桌面计算机系统是整个企业信息化处理的基础，应采取措施重点加以保护，保证数据处理和系统工作的正常进行。

　　KILL安全胄甲网络防病毒系统帮助企业实现企业级的防病毒保护，进行网络化管理，防止病毒感染和传播； KILL终端安全管理系统对服务器和个人终端进行防护，加强终端设备的健壮性。

　　4. 多层次综合保护

　　安全威胁往往不是以单一的形式出现的，而经常表现为多种形式的混合型威胁。面对混合型威胁，我们应采取多种手段，按照“积极防御，综合防范”的方针，实现多层次综合保护。