中小企业由于其IT系统的规模限制，实践中一般倾向于选择功能更全面而非性能更出色的产品，以降低其购置成本。但是由于IT技术和人员的局限，很难选择到合适的安全产品。而且考虑到有些产品管理或使用复杂，或者不能彻底实现安全防护，会使得总拥有成本急剧增加。这些是在选择安全厂商时必须考量的因素。

    从中小企业安全需求的本质看，在选择安全厂商时一般应着重考虑以下三点：

1. 是否有强大的安全研究机构作为支撑？

    安全研发机构是安全厂商的核心竞争力所在。企业是否拥有业界领先的安全研究机构决定着企业是否在安全研发上面领先于业界其他厂商，也决定了是否能够在黑客造成威胁之前即提供前瞻式的解决方案。没有原创的研发力量的厂商无非通过两种方式进行产品更新：通过等待开放源代码软件的产品更新包发布后再以此作为基础进行产品更新；或者通过各种活动购买安全漏洞（包括和黑客交易的方式）信息，然后进行产品更新。这两种方式或明显滞后、或饮鸠止渴，都将最终无法保障用户的安全。

    IBM拥有的X-Force安全研发组织是全球最大的安全威胁研究机构，有约200名安全领域的专家专门从事各种系统、网络和应用的威胁研究和防护技术。IBM X-Force组织除了自主研究之外，也通过IBM全球安全运营中心（SOC）所直接管理20000～30000台安全防护设备了解网络威胁趋势，在全球100多个国家的安全设备中所检测到的各种攻击和网络风险，每隔15分钟即可汇总到X-Force组织，用于研究攻击所利用的安全漏洞并制定解决方案。然后通知到外包管理用户，包括某著名电脑制造商、某著名家电卖场等很多中国用户也是IBM安全管理的用户，和全球许多著名企业一起分享IBM即时通报的最新安全信息和应对策略。

2. 是否有很强的研究技术转化为客户使用的能力？

    IBM的“虚拟补丁”技术来源于IBM业界14年的安全研究和实践的成果，结合IBM全球管理的包含IBM和其他安全厂商在内的数万台设备的运维经验，而加入了用户最需要最有效的功能。举例来说，技术针对每种不同的安全攻击，虚拟补丁技术会通过计算优先级和资产漏洞信息，动态的调整报告给用户的攻击优先级，使得用户始终将注意力集中在威胁最大的攻击上。虚拟补丁技术还可将安全防护设备和IBM桌面安全软件、IBM UTM防火墙、IBM 网络扫描器等进行集中管理和互动，集中分析企业的安全态势和对策。对于缺乏安全经验或管理精力的用户，“虚拟补丁”用其提供了“信任X-Force”选项，可以实时根据X-Force的建议策略来自动进行攻击防护，用户无需劳心费力配置和调整安全策略，即可轻松得到保护。这便是研究技术实际转化为客户使用的实际情形，IBM ISS也正在结合在各行业多年的经验开发针对性的安全全面解决方案，例如零售业和金融业等，都已有专门的解决方案。

3. 是否有完整易维护的全套解决方案，以满足中小企业不同需求？

    IBM 为中小企业量身定做了易捷优势安全解决方案，以简单和经济作为构建安全解决方案的指导原则，力争使解决方案实现前所未有的简便性和优越的性价比，IBM Proventia®多功能安全网关单一安全设备包括 6个层次的网络安全防护措施：防火墙, 入侵防护系统, URL过滤, 防病毒和防间谍软件, VPN, 防垃圾邮件，从而精简安全成本，满足各行业遵从性需求而不影响网络性能。IBM Proventia® 网络入侵防护系统可以检测扫描、DoS、蠕虫、P2P等各种安全攻击或者违反公司策略的通信。用户只需投入几万元人民币购置产品，即可选择IBM ISS来解决企业的安全困扰。虚拟补丁技术更使得企业轻松面对IT升级而无需担忧城门失火，能快速投入应用，整合并简化企业的信息化建设，满足企业的成长需求。(本文转载自上海《新闻晨报》)