去年，當Casey’s General Stores安裝一套新的網(wǎng)絡安全系統(tǒng)時，這家便利連鎖原本希望它能防止蠕蟲、病毒入侵電腦網(wǎng)絡，阻礙黑客訪問數(shù)據(jù)。但事實上，該公司從中得到的好處要多得多。

“我原本希望這套希望能監(jiān)控可能的安全威脅，防止?jié)撛趩栴}的發(fā)生，這點它的確做到了，”總部位于愛荷華州Ankeny的#公司信息系統(tǒng)主管Dan Greenley說，目前該公司在美國中西部的9個州運營著1400家便利店。“但同時，我們這套系統(tǒng)帶來的好處遠遠超過預想，它的表現(xiàn)簡直太棒了。”

這套系統(tǒng)由新罕布什爾普茨矛斯的NitroSecurity研發(fā)，它能切斷干擾程序運作從而保護#公司電腦網(wǎng)絡，但它需要足夠的帶寬。這套安全系統(tǒng)能夠清楚的顯示公司網(wǎng)絡是如何利用的。

確實，Greenley說直到安裝一年后的今天他仍然在學習這套系統(tǒng)在其它方面的優(yōu)點。“它還有很多特性目前我還沒有用到，”他說。“而且每次更新還會增加更多新特點。”

盡管如此，Greenley也認為它的最大優(yōu)勢在于能夠阻斷黑客入侵，殺死那些能關閉或給電腦網(wǎng)絡帶來危險的病毒和蠕蟲。

“以前，我們都是得到通知說出現(xiàn)新病毒了，然后再等上10到20個小時才拿到補丁程序再殺死那些入侵系統(tǒng)的病毒，”Greenley說。“而這套系統(tǒng)已經(jīng)寫入了很多規(guī)則，甚至能夠在我們得到通知前就識別大部分病毒了。應該說，在正式得到確認前，它就辨別并殺死了80%的潛在病毒。

“很多時候我們都是得到通知說有最新的病毒出現(xiàn)了，但檢查網(wǎng)絡時卻發(fā)現(xiàn)這種病毒已經(jīng)被安全系統(tǒng)偵查到并成功阻止了很多入侵企圖，”他說。

這套系統(tǒng)的另一個最大優(yōu)勢在于它還能切斷對公司業(yè)務來說不重要的通信量。Casey公司可以在程序內(nèi)寫入規(guī)則，注明那些是應該在網(wǎng)絡中運行的，那些是不應該運行的，從而切斷不必要的通訊。如此一來，電腦網(wǎng)絡速度得到極大提高，也降低了增加帶寬的需求，Greenley說。

“以前我們的帶寬老是不夠，系統(tǒng)就運行很慢，”他說。“它能提高速度，而且不需要在帶寬容量上有任何額外投資。”

要實現(xiàn)這一點意味著阻斷電腦程序中那些不構成威脅、也不是公司經(jīng)營業(yè)務必需組成部分的信息。“我們希望它能監(jiān)控進入公司網(wǎng)絡內(nèi)的通訊，切斷垃圾郵件這類東西，但它也監(jiān)控了發(fā)向網(wǎng)絡外的信息，切斷那些毫無意義的訊息，”他說。

關于后一個好處典型的例子就是系統(tǒng)能防止員工觀看影片或從網(wǎng)絡上下載音樂。“這是不允許的，我們不希望在正常工作時間發(fā)生這些事情，因為會占據(jù)很多帶寬，”Greenley說。

監(jiān)控或切斷

另外，系統(tǒng)還能讓公司監(jiān)控何種類型的通信進入或傳出網(wǎng)絡。比如說，可以設定程序追蹤哪位員工“在凌晨兩點發(fā)出了Excel數(shù)據(jù)表，”他說。

關鍵在于監(jiān)控活動，而不僅僅是切斷它。“你可以制訂規(guī)則，想要切斷哪些東西，想要監(jiān)控什么東西，”Greenley說。

NitroView Enterprise Security Manager企業(yè)安全經(jīng)理軟件和NitroGuard Intrusion Prevention System防止入侵系統(tǒng)專門為那些需要網(wǎng)絡保護、同時也需要防止與拒絕服務、港口掃描、間諜軟件和廣告軟件相關攻擊的企業(yè)，NitroSecurity公司營銷副總Frank Hayes說。

以往，那些為電腦網(wǎng)絡尋求保護的公司必須購買一大批復雜的系統(tǒng)補在一塊發(fā)揮作用，成本高達50萬美元。如今，NitroSecurity只需一個單一的系統(tǒng)就能發(fā)揮同樣的功效，而成本還不及前者的一半。

“別的系統(tǒng)可能具備單獨的安全功能，但沒有整合起來，”Hayes說。“而我們是在一個系統(tǒng)內(nèi)運作的，因此能夠更快的找到安全問題的根源。別的系統(tǒng)可能會在清楚了解問題本質前發(fā)出關于問題行為的警告，但我們系統(tǒng)只需輕輕一點就能知道警告，而且那時我們已經(jīng)開始解決問題了。”

    遵守法規(guī)政策

除了切斷安全威脅外，這套系統(tǒng)還能幫助企業(yè)遵守行業(yè)、金融、州和聯(lián)邦政策法規(guī)，像是維薩和萬事達信用卡制定的“支付卡行業(yè)數(shù)據(jù)安全標準”，它設計到零售商電腦網(wǎng)絡傳送支付卡信息安全問題，而對Casey’s來說這一點尤其重要，因為它每年處理的維薩卡交易超過600萬筆。

“我們在系統(tǒng)內(nèi)建立了很多由維薩卡、萬事達、Discover以及American Express制定的付款規(guī)則，以幫助零售商遵守PCI政策，”Hayes說。“對商家來說，網(wǎng)絡安全是一個動力，因為損失了消費者數(shù)據(jù)后果將是災難性的。這套系統(tǒng)能妨礙入侵，同時還能控制誰在訪問敏感的顧客資料。”

除了阻止?jié)撛诘陌踩址竿猓到y(tǒng)還能發(fā)送報告，說明什么人訪問了什么系統(tǒng)。“企業(yè)可以追蹤到系統(tǒng)訪客，”Hayes說。“比如說，如果某位員工向家里發(fā)送了信息，報告上就能顯示出來。”這些報告根據(jù)各個企業(yè)的需求和擔憂可以預先設定類型。
 

這套系統(tǒng)利用與Casey’s公司現(xiàn)有網(wǎng)絡合并在一起的linux OS盒子以即插即用的方式（plug-and-play）運轉。Casey’s公在所有網(wǎng)絡對外點上安設了Nitro以在數(shù)據(jù)進入時監(jiān)控。

最后，Hayes說，這套系統(tǒng)還有一個好處，那就是減少了公司網(wǎng)絡停工、降低了經(jīng)營風險，同時把系統(tǒng)資源優(yōu)先用于解決最嚴重的威脅上面。