同样，这个课题对于众多的信息安全厂商来说也是一个不小的挑战。从一个信息安全产品乃至解决方案的发展历程来看，了解用户的期望，是最基础的一步:首先，从中小型企业普遍缺乏资金的角度来看，信息安全厂商提供的产品或方案需要具备高度的可用性、针对性、以及经济性，也就是我们常说的物美价廉;其次，要保证解决方案的易用性，以弥补中小企业在专业技术人员方面的匮乏;再次，要保证方案和产品在防毒反黑方面有强大的功能，能够确实起到保护信息系统正常运转，保障业务持续开展的效果。

　　深层防御，信息安全保障之道

　　但是，在这些用户关心的问题中，最关键的还是产品或解决方案的性能。那么，什么样的产品或解决方案才能实现中小型企业信息安全的保障呢?是单纯的反病毒软件，或是单纯的防火墙?或是一个多功能合一的产品?都不对，这里要借用一句典故“攥紧的拳头打人才疼”，对于信息安全产品的利用也是如此。真正的信息安全保障，不仅仅是单纯的信息保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。

　　而冠群金辰所推崇的深层防御战略正体现了信息保障的核心思想。深层防御战略的含义是多方面的，它试图全面覆盖一个层次化的、多样性的安全保障框架。深层防御战略的核心目标就是在攻击者成功地破坏了某个保护机制的情况下，其它保护机制依然能够提供附加的保护。在深层防御战略(Defense in Depth)中，人、技术和操作是三个主要核心因素，要保障信息及信息系统的安全，三者不可或缺;从技术上讲深层防御战略体现为在包括主机、网络、系统边界和支撑性基础设施等多个网络环节之中如何实现预警、保护、检测、反应和恢复(WPDRR)这五个安全内容。

　　基于对信息安全保障这一安全概念的准确理解，冠群金辰从为用户提供完善的信息安全保障的角度出发，提出了3S理念，即:Security Solution(安全解决方案)、Security Application(安全应用)和 Security Service(安全服务)。从最早的防计算机病毒领域全面转型到提供整体的信息安全解决方案。在这个转型过程中，秉承深层防御战略的安全思想，不断对自己的整体安全解决方案进行充实。到目前已经逐步形成三大系列七大产品:主机系列安全产品:龙渊主机核心防护、泰阿KILL安全胄甲;网络传输设施系列安全产品:轩辕防火墙、干将/莫邪入侵检测系统、承影漏洞扫描器;网络边界系列产品:轩辕防火墙、赤霄网关过滤系统、纯均虚拟专用网

　　冠群金辰中小型企业信息安全解决方案

　　针对中小企业的当前最重要的反黑、防毒的主要信息安全任务，冠群金辰还提出了一套层次化和多样性的针对性解决方案:

　　●防毒篇:

　　针对计算机病毒的网络化趋势，根据病毒的传播来源方式，从三个层次上对病毒进行检测和查杀:

　　边界:赤霄网关过滤系统对HTTP、FTP、SMTP应用进行病毒查杀

　　为防止计算机病毒通过用户上网浏览、下载或发送电子邮件等方式传入到用户网络中，应该采用网关防病毒机制。网关集中防毒的好处是防毒效率高，设计、实现和维护都比较简单。

　　网络:干将/莫邪入侵检测系统对网络病毒进行检测和定位

　　对网络中流动的病毒进行检测和定位是另外一种很重要的手段。网络中没有安装有效杀毒工具的站点或者感染上未知病毒的站点很可能会迅速破坏整个网络的可用性或感染网络中的机器，由于这类站点一般都不会主动发出病毒报警，因此及时、迅速、准确地对它们进行检测和定位对有效的预防和杀除病毒很有帮助，同时它也起到一种有效的病毒预警作用。

　　主机:泰阿KILL安全胄甲对主机病毒进行查杀

　　对于已经入侵到主机的病毒，杀毒工具自然是最有效的安全手段了，但是从管理上讲，为有效地检测和控制病毒，应该采用网络杀毒工具。网络杀毒工具的管理有效性体现为几个方面:杀毒策略统一集中配置，自动并且是强制升级方式;集中病毒报警。通过这种集中管理方式可以做到:减少对客户端人员的技术和技能要求;全网策略集中同一，保证了防杀病毒的有效性和实时性。

　　●反黑篇:

　　同样，对于黑客攻击我们也可以从三个层次上进行检测和预防:

　　边界:轩辕防火墙阻断非法攻击进入网络

　　在边界通过防火墙、物理隔离设备将攻击阻挡在网络外部，对于远程访问可以通过VPN方式提供安全的信息传输通道，防止黑客窃取信息或非法进入用户网络。

　　网络:干将/莫邪入侵检测系统对网络攻击进行检测，并作出反应承影漏洞扫描器对网络进行评估，减少安全脆弱性

　　对网络中的流量进行检测，查找正在发生或将要发生的网络攻击，并及时采取反应措施，比如报警、阻断、记录等。在防止威胁的同时，还可以主动去发现并减少用户系统的安全脆弱性，通过安全脆弱性评估工具可以实现这一点。

　　主机:龙渊主机核心防护提高关键服务器操作系统的安全级别

　　对于用户业务来讲，主机是基础的承载平台，所有应用、数据都驻留在主机上，因此主机的安全是用户业务安全的最后堡垒，也是最重要的一环。主机的安全包括主机操作系统的安全、数据库系统的安全以及应用系统的安全，其中操作系统的安全又是所有安全的基础。在主机上要采取各种可能安全措施(比如安全配置、权限分离、防止缓冲区溢出攻击等)来减少自身的安全脆弱性、通过加密保证信息的保密性和完整性、通过完善的日志和审计功能对攻击行为进行记录和追踪、通过备份等应急机制来实现系统的安全恢复。