Web、Web还是Web!2010年是Web2.0爆发的一年,随着Web2.0时代的到来,Web交互成为IT行业的一大亮点。随着全球范围Web2.0应用的高速发展,互联网已经成为人们生活当中不可或缺的“产物”,Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,给人们的生活以及工作带来了无法想象的变化。越来越多的企业用户对于Web安全的要求不断提高,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能,而这些都预示着高性能专业级Web安全网关的崛起。
面对Web 2.0 传统安全设备压力很大
传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备,大都是在防火墙的基础上叠加更多的功能,如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。最近几年里,大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后,也开始推出提供同样功能的“下一代防火墙”,然而,目前传统的UTM设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。
虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力,但随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能。
应用为王时代 安全问题如何避免
伴随互联网技术的迅速发展,基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。
随着互联网应用的不断深入,丰富的互联网内容规模不断扩大,再加上云计算时代的来临,使得网络数据的传输容量比以往出现了几何级数般的增加。相应的,大流量的网络传输也对网络安全和数据中心提出了巨大挑战。千兆网络过渡到万兆、百G网络预示着需要有更高性能、更强扩展性的网络安全产品。
天融信“擎天”继承了网络卫士防火墙系统的功能优势,采用业界领先的TMC架构,可以实现性能上的多级扩展,随需扩展安全动力,整机性能超100G,真正实现安全网关处理性能从超万兆到超百G的跨越。再加上动态自适应负载均衡保障服务的连续性,完备的全网安全控制功能构建完整可信的网络平台,通畅的无缝切换降低断网几率和故障恢复时间,绿色、节能、可持续应用等特点更节省数据中心空间,真正实现了低成本购买产品高回报反馈用户的设计思路。
Wedge Networks(稳捷网络)基于全新技术推出全球第一款具备全功能万兆深度内容检测能力的高性能Web安全网关产品–BeSecure NDP-2080。据悉,新一代高性能专业级万兆Web安全网关的推出,极大满足了以电信运营商为代表的高阶用户需求,成为目前全球唯一的10G基于深度内容检测标准的 Web安全完整解决方案。
Hillstone山石网科多核Plus G2架构立足于当前网络的需求,并结合网络发展趋势,兼顾未来网络发展变化的需求,进一步增强了性能可扩展,实现了存储和接口的扩展,另外软件采用了全并行流检测引擎进一步提升了网络可视化,优化了性能和增强了可靠性,实现设备的高吞吐量和低延时。其主要特点如下:高性能的业务处理模式, 多核Plus G2采用了多CPU多核处理器加高速交换总线, 提供高处理能力,满足数据中心的高性能高容量和高并发的需求和企业互联网安全对网络对可视化,集中应用控制的需求。可扩展的模块化设计保护用户投资。全并行的架构设计保证业务的高效处理。
近年来,Web攻击事件频频爆出,根据最近的CNCERT报告显示,仅5月10日至5月16日一周内,中国境内就有81个政府网站被篡改;截止5月24日,包括我国的2所一流大学与10多所重点大学在内的众多高校网站被挂马。企业传统的安全手段已经很难应对各种新型的Web攻击,而最新Anchiva WAF系列产品能够保护网页内容不被篡改,阻挡网站被挂马和植入病毒、后门、间谍软件等,同时还能保护Web数据库信息不被泄露,以及防护SQL注入、XSS攻击、命令行注入等威胁。
卫士通隆重地向大型企业市场及各级行业市场推出新一代多功能综合安全网关——CG-USG3000系列。该系列共包括USG3010、USG3020、USG3030、USG3040、USG3050、USG3060六款产品,基于卫士通公司在安全行业数十年的技术积累,结合了行业发展特征和客户的广泛需求,USG3000系列在支持防火墙、IPS、VPN、防病毒的基础上,更加注重内容安全及信息过滤,在应用层进行了安全技术融合,支持内容过滤、反垃圾邮件、P2P阻断和限流、IM软件控制等,使该款产品真正达到了多功能、超实用、易管理的至高境界,可以帮助企业用户解决多方面的安全困扰。
迈克菲推出的McAfee Web Gateway 7,该解决方案能够有效防范增长迅猛的基于 Web 的恶意软件和僵尸网络。对 Web 2.0 应用的依赖性势必给企业带来巨大风险,企业亟需可以保证其灵活访问 Web 2.0 应用的安全产品。这一新平台能够确保最终用户安全地尽享当今丰富的 Web 2.0 应用。通过进一步拓展其在前瞻性恶意软件扫描领域的领先优势,同时结合McAfee Labs基于云的全球威胁智能感知系统,借助其可扩展的平台和虚拟设备产品,迈克菲能够为企业和服务提供商提供无可比拟的安全保护。
Web2.0的安全问题非常复杂,而且还涉及如何让企业管理新型威胁。一个有效的Web2.0安全策略可以通过全面的端点安全完善网络保护,可以让企业轻松地将安全服务整合到已有架构中,而不需要消耗有限的IT预算。对于企业而言这样的方案尤为重要,因为它可以提供更好的安全性能,简化管理,而且可以随着商业需求的变化,进行调整。