每月十万次网络攻击 微软如何度难关

作者：IT168 随风而行 编译

【IT168 软件应用】长期以来，微软公司都鼓励自己的员工从自己的家中，甚至是公路上，通过“RAS”进入企业的内部网络系统，查看自己的电子邮件，分享文件或程序。

RAS 是“Remote Access Services”这个古老的微软术语的简写，中文含意是“远程访问服务”，现在绝大多数人都将其叫作“VPN客户端”。




显而易见的，微软公司在自己的企业内部网络当中，储存了无数价值连城的知识产权和技术财富，其中包括其全部的操作系统和应用程序的源代码。很自然的，有无数的黑客都对这些财富垂涎三尺，不断地持续攻击着微软公司的企业内部网路。而微软公司也在竭尽全力地通过深度的防御技术来保护自己最具有价值的财产：他们构筑起了坚固的网络防火墙，并通过 IPsec 将内部网络分割开来。此外，在整个企业网络当中，任何可疑行为都处于严密的监视之下，并且有经常性的扫描检测以预防恶意软件之类的危险的侵袭。

你知道我所说的“持续攻击”意味着什么吗？去年，微软公司的IT部门的人士告诉我，他们每个月会承受超过10万起针对性的网络攻击。而现在，微软公司会在每天所接收到的1000万封电子邮件当中，过滤掉900万封带有垃圾信息和病毒的电子邮件。是的，这意味着在全部的电子邮件当中，有大约90%都是垃圾邮件。

在这样一个环境当中，你可能已经认识到，本文开头所提到的 VPN 网络连接很可能会将微软公司暴露在严重的安全危机之中。那么，微软公司是怎样在一方面为自己的在远方员工和合作伙伴提供 VPN 访问通道的同时，另外一方面又减轻这种危险的呢？这个问题的答案是多方面的。