四阶段整体防护

目前企业所面临的安全威胁，既有来自企业外部，特别是互联网，也有来自企业内部。企业部署的安全措施往往是顾此失彼，对外不能应对那些木马的零时差攻击，对内又难于 约束那些VPN用户和移动访客，于是安全事故屡屡发生。为此，趋势科技于5月23日发布了其企业安全防护战略（EPS-5，Enterprise Protection Strategy），从整体的安全防护架 构上提出了完整的安全策略。

趋势科技企业安全防护战略（EPS）是一套结合多层产品和服务的安全框架，能够为客户提供针对已知与未知威胁的智能防护。这种框架包括若干能实时检测到未知威胁，并能监控 客户专属网络的解决方案。具体地说，EPS安全防护战略分为四个阶段：监控、强制、防护、恢复。

监控 是指监控企业内部网与互联网的潜在威胁；实时、准确地检测各种已知与未知威胁；检测桌面型电脑中的未知威胁。其核心是趋势科技专家服务（TMES，Trend Micro Expert Service）中的专家值守服务。该服务是趋势科技在国内推出的最新服务项目，是通过趋势或合作伙伴的安全服务中心提供全天在线的快速预警，评定用户的安全健康检查结果，并 以报告的形式作为执行情况的跟踪和总结。

强制 是指在每一台连接网络的设备上实施一致的安全策略；阻止带有已知威胁的设备运行；整合网络准入控制体系。其核心是趋势科技网络病毒墙（NVW，Trend Micro Network Virus Wall）。该产品可以实现安全策略强制执行、风险隔离以及自动修复网络蠕虫防护。

防护 是指阻止已知或未知威胁；警惕每一个网络入口点（客户机、服务器、网关、防火墙、网络基础设施以及IP层设备）；提供一套快速的病毒疫情爆发响应机制并隔离受感染的 网段。其核心是趋势科技互联网网络安全设备（IWSA，InterScan Web Security Appliance）。该设备可以阻止用户下载和在线安装间谍软件，对已经感染间谍软件的用户设备则 可拦截其对外部恶意网站主动发送用户信息，同时一旦检测到客户端的间谍软件，即主动应用趋势科技损害清除及复原服务。

恢复 是指修复已损坏的设备。其核心是趋势科技损害清除及复原服务（DCS，Damage Cleanup Server）。该服务可以针对感染木马程序的计算机提供清除的工具，并能将被感染的 系统文件及注册机码恢复到感染前的状态。客户端完全不需要安装任何防毒软件，只要透过IE浏览器，即可联至服务器端开始使用。

在谈到EPS时，国家计算机病毒应急管理中心主任张健称：“不少企业现有的安全防护系统就象一个“医院”，终端或网络出了问题，就要靠这些系统“治病”，但这是被动的，是 “事后诸葛亮”。而现在用户真正需要的是前置的、能预知的、有智能的安全系统，这种系统不仅“治病”，更重要的是“防病”，这就像人体的免疫力提高了，自然就不易得病 。”

最后，趋势科技北方区销售工程师主管徐学龙对EPS的四个阶段作了一个形象的比喻，他说：“监控壮人胆；强制断风险；防护阻感染；恢复超从前。”