去年，當Casey’s General Stores安裝一套新的網絡安全系統時，這家便利連鎖原本希望它能防止蠕蟲、病毒入侵電腦網絡，阻礙黑客訪問數據。但事實上，該公司從中得到的好處要多得多。

“我原本希望這套希望能監控可能的安全威脅，防止潛在問題的發生，這點它的確做到了，”總部位于愛荷華州Ankeny的#公司信息系統主管Dan Greenley說，目前該公司在美國中西部的9個州運營著1400家便利店。“但同時，我們這套系統帶來的好處遠遠超過預想，它的表現簡直太棒了。”

這套系統由新罕布什爾普茨矛斯的NitroSecurity研發，它能切斷干擾程序運作從而保護#公司電腦網絡，但它需要足夠的帶寬。這套安全系統能夠清楚的顯示公司網絡是如何利用的。

確實，Greenley說直到安裝一年后的今天他仍然在學習這套系統在其它方面的優點。“它還有很多特性目前我還沒有用到，”他說。“而且每次更新還會增加更多新特點。”

盡管如此，Greenley也認為它的最大優勢在于能夠阻斷黑客入侵，殺死那些能關閉或給電腦網絡帶來危險的病毒和蠕蟲。

“以前，我們都是得到通知說出現新病毒了，然后再等上10到20個小時才拿到補丁程序再殺死那些入侵系統的病毒，”Greenley說。“而這套系統已經寫入了很多規則，甚至能夠在我們得到通知前就識別大部分病毒了。應該說，在正式得到確認前，它就辨別并殺死了80%的潛在病毒。

“很多時候我們都是得到通知說有最新的病毒出現了，但檢查網絡時卻發現這種病毒已經被安全系統偵查到并成功阻止了很多入侵企圖，”他說。

這套系統的另一個最大優勢在于它還能切斷對公司業務來說不重要的通信量。Casey公司可以在程序內寫入規則，注明那些是應該在網絡中運行的，那些是不應該運行的，從而切斷不必要的通訊。如此一來，電腦網絡速度得到極大提高，也降低了增加帶寬的需求，Greenley說。

“以前我們的帶寬老是不夠，系統就運行很慢，”他說。“它能提高速度，而且不需要在帶寬容量上有任何額外投資。”

要實現這一點意味著阻斷電腦程序中那些不構成威脅、也不是公司經營業務必需組成部分的信息。“我們希望它能監控進入公司網絡內的通訊，切斷垃圾郵件這類東西，但它也監控了發向網絡外的信息，切斷那些毫無意義的訊息，”他說。

關于后一個好處典型的例子就是系統能防止員工觀看影片或從網絡上下載音樂。“這是不允許的，我們不希望在正常工作時間發生這些事情，因為會占據很多帶寬，”Greenley說。

監控或切斷

另外，系統還能讓公司監控何種類型的通信進入或傳出網絡。比如說，可以設定程序追蹤哪位員工“在凌晨兩點發出了Excel數據表，”他說。

關鍵在于監控活動，而不僅僅是切斷它。“你可以制訂規則，想要切斷哪些東西，想要監控什么東西，”Greenley說。

NitroView Enterprise Security Manager企業安全經理軟件和NitroGuard Intrusion Prevention System防止入侵系統專門為那些需要網絡保護、同時也需要防止與拒絕服務、港口掃描、間諜軟件和廣告軟件相關攻擊的企業，NitroSecurity公司營銷副總Frank Hayes說。

以往，那些為電腦網絡尋求保護的公司必須購買一大批復雜的系統補在一塊發揮作用，成本高達50萬美元。如今，NitroSecurity只需一個單一的系統就能發揮同樣的功效，而成本還不及前者的一半。

“別的系統可能具備單獨的安全功能，但沒有整合起來，”Hayes說。“而我們是在一個系統內運作的，因此能夠更快的找到安全問題的根源。別的系統可能會在清楚了解問題本質前發出關于問題行為的警告，但我們系統只需輕輕一點就能知道警告，而且那時我們已經開始解決問題了。”

    遵守法規政策

除了切斷安全威脅外，這套系統還能幫助企業遵守行業、金融、州和聯邦政策法規，像是維薩和萬事達信用卡制定的“支付卡行業數據安全標準”，它設計到零售商電腦網絡傳送支付卡信息安全問題，而對Casey’s來說這一點尤其重要，因為它每年處理的維薩卡交易超過600萬筆。

“我們在系統內建立了很多由維薩卡、萬事達、Discover以及American Express制定的付款規則，以幫助零售商遵守PCI政策，”Hayes說。“對商家來說，網絡安全是一個動力，因為損失了消費者數據后果將是災難性的。這套系統能妨礙入侵，同時還能控制誰在訪問敏感的顧客資料。”

除了阻止潛在的安全侵犯外，系統還能發送報告，說明什么人訪問了什么系統。“企業可以追蹤到系統訪客，”Hayes說。“比如說，如果某位員工向家里發送了信息，報告上就能顯示出來。”這些報告根據各個企業的需求和擔憂可以預先設定類型。
 

這套系統利用與Casey’s公司現有網絡合并在一起的linux OS盒子以即插即用的方式（plug-and-play）運轉。Casey’s公在所有網絡對外點上安設了Nitro以在數據進入時監控。

最后，Hayes說，這套系統還有一個好處，那就是減少了公司網絡停工、降低了經營風險，同時把系統資源優先用于解決最嚴重的威脅上面。