利用全面的分层防御 应对互联网恶意软件威胁

过去几年中,电子邮件和U盘曾经是病毒传播的主要途径。但从2007年开始,互联网内容里隐藏的病毒,蠕虫和木马日益成为首要的安全威胁,业内一般把它们统称为恶意软件(Malware)。据统计,2008年互联网中的恶意软件的数量创纪录地比前一年增长了5倍。Web 2.0进一步恶化了互联网安全状况,在论坛、博客等社交网站中,任何人都能在互联网上发布内容,黑客经常把恶意代码或木马链接夹杂在社交网站的内容中,等待受害者访问。

企业面临严峻的互联网安全威胁,不幸的是,企业的桌面防病毒和电子邮件防病毒解决方案对日益翻新的恶意软件的防御作用非常有限。很多企业的IT部门忙于应付不断出现的员工计算机感染。

面对新的威胁,企业需要一种全面的安全解决方案,换句话说,无论恶意软件隐藏在Web浏览,文件下载,Web邮件,社交网站中,甚至是经过加密的SSL内容中,都应被发现并消除。

作为全球领先的安全解决方案厂商,Blue Coat提供了一套行之有效的,分层的恶意软件防御系统。Blue Coat解决方案的核心是部署在企业互联网出口的安全网关。它提供了超越传统安全解决方案的恶意软件防护能力。

解决方案的第一道防线是利用Blue Coat提供的一个称为"网络脉动"的安全云服务,把全球5000万用户使用的Blue Coat产品结合成一个威力强大的群防系统。任何成员发现互联网上的一个恶意软件后,"网络脉动"就会把这个威胁的信息扩散到整个群防系统中,当同样的威胁试图入侵其它企业网络时,安全网关直接就将其阻挡在企业之外。

有些恶意软件隐藏在密码保护的内容中,只能被特定用户访问,例如Web邮件中的恶意附件。另外还有一些威胁尚未被"网络脉动"成员发现。因此,第二道防线是串接在互联网访问路径中的Blue Coat恶意软件扫描系统。通过它可以发现和阻止互联网内容中的病毒和木马。

员工工作时访问娱乐网站或网络游戏会消耗带宽并降低员工的工作效率,更危险的是,大量恶意软件就存在于这些娱乐网站的内容中,安全网关可以根据公司策略阻止员工访问娱乐网站或者规范他们的使用行为,例如,只允许浏览,不能下载任何文件。

通过上面这些分层的防御,Blue Coat安全网关可以把互联网中的恶意软件阻止在企业以外,或在到达员工计算机之前把它们消灭。而计算机上的防病毒软件,只需要对付U盘等传输途径中的传统病毒。

当企业员工因外出而脱离安全网关的保护时,他们还可以通过免费的Blue Coat ProxyClient客户端软件,把安全防护扩展任何地方。移动办公人员仍然可以得到有效的保护。