许多中小型企业谨慎地在员工的计算机上安装防病毒软件,并在网络上设置防火墙和/或统一威胁管理应用软件。然而,这些工具并非旨在了解Web内容,它们并不能有效地对抗当今出现的那些多维的、高度动态的Web威胁,这导致中小型企业获得一种虚假的安全感,使得他们最易受到攻击。
合法网站的内容来自各种渠道,如广告网站、新闻转发、视频资料和其它内容的参考链接,这就使这些合法网站更容易成为恶意软件攻击的对象。通过攻击一家知名且受信任的网站,网络罪犯就可以利用这些网站的良好信誉避免被发现。例如,2010年最常见的诸多攻击中,其中一种就是,广告服务器被蒙骗,将带有恶意软件的广告提供给毫无疑心的用户,用户甚至无需点击链接。为了避免被发现,这些基于Web的攻击时长通常较短,只持续几个小时,在这段时间中,恶意软件的位置可以改变无数次。在最近的一次攻击中,恶意软件的位置在仅仅一天的时间中就改变了1,500多次。
传统的防御软件,如台式电脑上安装的防病毒软件,主要依赖杀毒厂商分析威胁,确认它的签名并更新客户软件来封锁其签名。这类分析通常在恶意攻击之后开始,而且将持续几个小时甚至几天,在此期间,客户是完全不受保护的。对这些客户来说,防火墙和统一安全管理平台的作用只是根据地址和端口号来切断所有网络通信功能。
虽然两者都是可靠的网络安全策略必不可少的组成部分,但是他们不能有效地防御新型的、基于Web的动态威胁。当今,基于Web的安全威胁来自于Web内容、URL和活动脚本。传统的安全产品不能识别Web相关的信息,或以有限的、静态的方法式进行识别。2010年,50%的中型企业称其受到恶意软件感染, 除了防病毒软件和其它传统的安全机制,中小企业需要一套实时的Web安全解决方案。