"蝴蝶效应"描绘了蝴蝶在热带轻轻扇动一下翅膀,遥远的国家就可能造成一场飓风。这种现象是指在一个系统中,初始条件下微小的变化能带动整个系统的长期的巨大的连锁反应,这是一种混沌现象。此效应说明,事物发展的结果,对初始条件具有极为敏感的依赖性,初始条件的极小偏差,将会引起结果的极大差异。
有意思的是,当前信息安全界正在上演一场新的"蝴蝶效应"。作为信息安全产业中最热门的技术,Web安全技术经历了种种变革。去年记者曾专门就Web安全与反病毒技术的融和提出过看法,而峰回路转,进入2009年之后,一些安全大厂却接二连三地把这些设想转变为现实。
最近一起另记者感到兴奋的整合,就是全球最大的安全基础架构厂商Symantec与全球HTTP过滤速度最快的Web安全厂商Anchiva终于走到了一起。Symantec将其安全产品技术与Anchiva的Web安全网关作了整合,并且形成了从网关到数据中心到桌面的全方位安全解决方案。
据了解,Anchiva与Symantec希望发挥双方各自在防病毒安全网关、上网行为管理、桌面安全、防信息泄露以及防垃圾邮件等领域的专长,形成一种优势互补,共同阻断针对应用层的攻击,从而尽可能完整地解决Web安全问题。
记者发现,随着网络攻击从网络层全面转向应用层,在利益驱使下,针对应用层的攻击不仅数量呈指数增长,攻击手段和入侵手法也日益翻新,既有专门感染文件、破坏PC的病毒,也有夹杂着攻击和病毒的垃圾邮件,更有以多种隐蔽方式出现的木马、后门、间谍软件等。面对越来越多的应用层攻击,传统的网络层安全设备无能为力,用户需要专门针对应用层威胁防范的安全设备和方案。
从这次的强强联合中,记者预计未来Web安全产业发展将会围绕三种技术融合展开:网关防病毒技术与桌面端软件和防垃圾邮件技术融合;上网行为管理、带宽管理、应用管理技术与DLP防数据泄露技术融合;Web服务器保护技术与安全日志分析、服务器安全评估和审计技术融合。
随着Web2.0时代的来临,Web 安全问题比以往任何时候都更加突出。据统计,当前全球用户都将面对越来越多的来自互联网的应用层攻击。换句话说,在未来相当长的时期内,用户需要利用深层防御策略来保护企业的关键数据和重要应用。
在此基础上,安全大厂之间的融合势必带动安全技术在网关层、应用管理层、带宽管理层方面的需求发展,在今后一个阶段内,记者相信类似的融合与产业升级将会越来越多,而今后用户将会获得更加完整且具备多层的安全体验。