自中国烟草总公司提出实行网上订货之后，烟草行业近几年开始了大规模的网上下单订货、电子结算等应用平台建设。而为经销者提供网上订购服务的电子商务网站之后，烟草企业的网络部门就需要提供7×24小时不间断服务。由此可见，当前烟草行业信息化的趋势势必是数据的集中和统一管理，而在实施和执行的过程中，如何保证信息系统的有效性和稳定性，则是中国烟草行业信息安全的核心。

　　趋势科技作为全球领先的网络安全产品和服务厂商，通过对国内烟草行业建立的几大数据中心的监测研究发现，每年都有大量数据中心服务器遭受攻击的事件发生，给烟草企业造成巨大的损失。

　　面对日趋严格的安全要求，趋势科技针对网络内容安全检查的防毒墙NVWE开始受到烟草企业的关注。通过严格测试和试用，如今NVWE等相关产品已经广泛部署在众多烟草管理部门和企业中，包括广东省烟草专卖局、天津市烟草专卖局、扬州市烟草专卖局。针对不同的网络结构和用途，目前NVWE分为NVWE 1500i和NVWE 3500i两种机型。其中，NVWE 1500i是远程局域网、VPN、分支机构和其他需要安全隔离网络的理想选择，而NVWE 3500i不但可以保护企业网多个网段，更能适合承载关键服务器群网络的防毒过滤。

　　在内网隔离中的应用

　　以天津市烟草专卖局为例，管理员通过NVWE安全策略的制定，能够过滤网络流量，阻止特定的文件和特定文件类型的传输，保证了企业网络安全防护系统不被从内部攻破。同时，IT管理员制定了严格的安全策略，在所有的终端中，如果没有安装趋势科技杀毒软件、存在补丁漏洞等都不允许进入网络。

　　NVWE对天津市烟草专卖局的多个网段和多台服务器实施全方位的保护，利用其爆发阻止、端口限制等功能，将其布置在不同层级的交换机之间，起到了更好控管VLAN安全的作用。

　　在数据中心服务器群的应用

　　以广东省烟草专卖局为例，通过对防火墙、IPS的补充，NVWE实现了网上下单系统的病毒防护。趋势科技提供的NVWE 3500i能够有效补充原有体系在内容安全检查方面的不足。

　　作为网络下单系统的第一道防线，NVWE 3500i可以凭借其独特的网络层病毒拦截技术以及与趋势科技威胁发现设备TDA的联动技术，把所有恶意代码及非法终端挡在网络下单系统之外。具体来讲，当互联网用户通过防火墙及IPS的认证后，就可以通过合法的通道访问网络下单系统。但如果此时访问的数据中包含恶意代码，就会对网络下单系统后台的服务器带来严重的安全隐患。而一旦部署了NVWE 3500i，所有的访问内容必须通过它的安全检测才能到达服务器，有力地保障了服务器的内容访问安全。