网络发展至今日,其便利程度和危险程度也开始同比例增长,越来越多的病毒开始利用Web网页进行传播,这表明了受到出售机密信息的诱人利益所驱使,网络罪犯已经逐渐将Web作为从事恶意活动的新途径。
很多的大型企业也开始受到Web威胁的大面积侵袭,以往的安全解决方案在这些新型威胁面前岌岌可危。
两大流派解决安全问题
目前市场上比较流行的网络安全解决方案存在两大流派,一类是解决桌面安全的产品中,另外一类是网关产品,两者分庭抗礼,各有长处。
从保护用户系统的稳定性与可用性以及综合安全的角度,桌面端产品最大的优势是不存在互操作性问题。我们知道桌面管理环境是由最终用户的电脑组成,这些电脑运行Windows、MAC等系统。桌面管理是对计算机及其组件管理,内容比较多,主要关注在资产管理、软件派送和远程控制。桌面管理系统通过以上功能,一方面减少了网管员的劳动强度,另一方面增加系统维护的准确性、及时性。
由于目前很多企业都出桌面端的防护产品,如果仅仅具备桌面端的防护,对网络而言,我们知道85%网络攻击来自于内部网络,没有一个好的管理流程,网络行同一盘散沙,也只能简单预防一些常见的网络威胁,达不到我们所期望的效果,也不能解决根本问题,网络安全也没有了保障。
面对Web威胁的不断快速增长,传统的仅部署桌面端安全防护产品的薄弱性逐渐体现了出来。尤其对于大型企业来说,因为网络结构复杂,网络节点多,应用复杂,一旦网络中某个节点出现问题,都会影响整个网络上的业务。所以,很多企业是不允许病毒出现在网络中的。但是为什么很多企业在部署了桌面端安全防护产品后依然频频遭受病毒攻击呢?
我们知道,企业安全是最适合"木桶理论"的,安全性直接由网络中最薄弱的环节体现。而桌面防护仅仅是守护自家的一亩三分地,并不能组织病毒在内部网络中流窜。就好比一座大楼,即便每家每户都安装有防盗门,但是如果一个小偷在楼里转悠,谁也不会踏实。
在这种情况下,企业如果仅仅安装防盗门就远远不能满足安全需求了。正确地做法是在楼门处安装门禁系统,让小偷根本无法进入楼内。可见,仅仅依靠桌面端防护是远远不够,应该在网关和桌面端两个层次上安装防御系统,将威胁阻止在网络大门之外;并且扫描用户桌面以检查那些通过其它途经进入的威胁。这就是目前流行的在网关处部署安全设备的做法。趋势科技指出:随着Web威胁的持续发展和新安全技术的不断应用,到2011年,企业用户中Web网关的部署率将由现在的20%增长为80%。
病从口入,从网关处开始遏制!
很多企业都感同身受的一点就是:"虽然我们已经安装了桌面防毒软件产品,但仍饱受恶意威胁的侵害"。其实,桌面防病毒软件对于目前依靠多种途径入侵的病毒来说,早已远远不够。因为桌面防病毒软件只能在病毒进入企业网络之后再采取查杀措施。一旦某些终端计算机没有及时更新病毒库,或者没有给系统漏洞打好补丁,当一台计算机的病毒被查杀后,立即又会被其他计算机上的病毒重复感染。在此过程中,还将浪费企业大量的网络资源。
另外,由于病毒具有不可预知性,当有病毒攻击时,企业需要有能够缩短病毒响应时间、快速自动升级等一系列必要措施。所以,应对目前的混合式病毒,利用架设在网关处的安全产品,在病毒进入企业网络之前就将其拦截在企业大门之外是更加有效的方法。
俗话说病从口入,这句话也同样适用于企业。事实证明,80%以上安全威胁是从网关进入到企业内部。如果网关端有防御机制,就可以不让员工接触危险网页、隔离未修补漏洞的计算机等等安全机制,我们的网络就可以做到零接触、零感染、零威胁。
趋势科技认为,面对新兴的Web 型态复杂攻击,最有效的做法就是部署结合多种防护技术的多层式防御架构。为达成此目的,应该分别在三个层级建置整合式的解决方案,包括了部署在互联网网关、网络传输过程中和桌面终端的各种创新技术。
不过,桌面安全产品也有其自身的优势,那就是不存在互操作性问题,能与其他安全品完美结合,组成混合型立体防御体系。比如而趋势科技针对Web威胁的互联网网关安全设备(IWSA)针对用户的HTTP/FTP应用实施安全过滤和强制策略。在企业网关处实施双向安全内容过滤。实现网络安全第一步。