由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署 一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢?
当代Web安全网关的要求
或许,我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲,就是要过滤端点Web/互联网流量中的有害程序或恶意软件,并监 控具有潜在危险地Web流量,以帮助企业执行策略和法规政策,确保合规性。当员工在上网冲浪时,Web安全网关通常是他们的防护网,帮助他们过滤恶意软 件、僵尸网络以及含有不适当内容的Web页面等所有Web威胁。但这里需要提醒的是,Web安全网关并不保护Web应用程序,那是安全套接层协议 (SSL)虚拟专用网(VPN)或应用程序防火墙的职责,Web安全网关重点需要提供的是监控和管理。
所以一款真正的Web安全网关必须至少包括URL过滤以及恶意代码检测和过滤等功能,并可提供简单的管理和可量化的报告;同时还能为即时通讯、社交网络等Web2.0平台提供Web应用程序层面的控制,以 及为企业的移动办公人员和分支机构员工提供形同级别的安全保护。 Web安全网关还应当与目录集成,以提供验证和授权功能,以及提供群组级和用户级的策略执行功能。此外,Web安全网关还必须能把所有这些功能整合起来, 同时不影响最终用户的性能,而这点对于传统的反病毒Web过滤技术来说一直是个难题。
然后,你还需进一步查看你眼前的Web安全网关是否满足下列要求。
可管理性和可扩展性—降低管理费用是Web安全网关管理 员们关注的头等大事。而满足这个要求就代表该Web安全网关需要具备基于任务的管理图形用户界面(GUI)、可显示实时事件的主页数控板、基于角色的细粒 度管理、在多设备部署环境下,实行集中式管理以及原生负载均衡等。
策略接口—策略应当都步调一致,易于阅读,和可被重复使用以及可被清楚汇报。一个好的Web安全网关策略接口对非技术人员也应该使用方便、界面 直观。
URL 过滤—能够对实时对感染恶意软件的网站进行重新分类的Web安全网关是具有绝对优势的。这时,Web安全网关需要拥有一个动态分类引擎能够对没有经过分类 的网站其内容进行审查。此外,对于企业远程工作人员也应该可以同样运用URL过滤策略。当然还有能够阻止代理匿名服务,以及拥有针对特定类型的内容限制带 宽的选项等。
恶意软件检测—由于越来越多的恶意软件转而采用通过Web来传播和攻击,Web安全网关的病毒检测和清除功能显得极其重要。所以要求Web安全 网关能够拥有主动的病毒检测方法,不而是完全依赖特征库。用户还应当更多关注拥有代理和网络扫描组件的Web安全网关设备。另外,能够检测流经所有端口和 协议的流量以及高危安全风险应当触发管理员警报也是当今Web安全 网关所必须的功能。
应用程序控制—Web应用程序层面的控制让企业能够对选择和管理各 种互联网应用程序。应用程序控制还要求可以检测及阻止的指定应用程序的流,拥有应用程序的分类功能,可以阻止和监控P2P应用程序以及其他类似程序。
数据泄漏防护—监控Web流量合规性,防止关键数据外泄等功能越来越受企业亲睐。这同时需要Web安全网关拥有庞大的预定义词典和词库以及模板 等,能够进行智能的分类识别。
与其他解决方案集成—降低管理复杂性,降低总体拥有成本,并提供更有效的保护。 Web安全网关应能与防火墙、Web缓存以及数据泄露防护(DLP)解决方案等相集成。以提供更加充分的防护。
支持与服务—Web安全网关是将被部署在企业核心业务层面的重要技术,支持和服务是企业所必须关注另一重要环节。我们需要专门的支持资源、全球 支持网络、电话回呼和Web响应方面高标准的服务级别协议,以及其他支持资源,包括用户论坛、最佳实践指导和白皮书等。
Websense超越所有要求,可提供了如今市面上功能最强大Web安全网关
Websense作为全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,已经成功地帮助全球数万企业尽享现代通信协作和 Web2.0商业工具所带来便利,同时保护他们远离各种先进的持续威胁、防护其关键信息不被泄露及执行互联网安全使用策略。
Websense Web安全网关可帮助企业能够有效地保护Web流量安全,同时仍允许用户使用基于Web的最新工具和应用程序。借助多向流量扫描引擎,Websense Web安全网关可以实时分析Web流量,立即对新的网站和动态内容进行分类,积极主动地发现安全风险,并且阻止危险的恶意软件。
在功能强大的威胁侦察网络 — ThreatSeeker? Network的支持下,Websense Web安全 网关提供了先进的分析工具(包括规则、特征、启发式和应用程序行为等分析工具),以便 检测及阻止规避代理系统的行为、黑客网站、成人内容、僵尸网络、击键记录程序、网络钓 鱼攻击、间谍软件以及其他多种类型的不安全内容。Websense Web安全网关还弥补了安 全方面经常存在的一个不足:在SSL流量进入网络之前先进行解密和扫描。
Websense把这些实时功能与领先行业的Web安全平台集成起来,提供了对90多个URL类别进 行Web过滤、Web信誉、管理120种网络和应用程序协议、即时通讯附件、Websense Web保护服务(Websense Web Protection Services?)及更多功能。
有效防范Web 2.0威胁 ? 提供了独特的视角,用户可以了解Web 2.0的动态性质,让企业 机构能够安全地采用新技术。
清楚地了解所有Web流量 ? 能够可靠地分析内容,包括SSL加密内容。
简化控制 ? 代表最先进水平、基于Web的图形用户界面(GUI)让你可以执行策略、降低 管理成本。
Websense提供的Web安全功能和服务比业内任何一家厂商都要多,是唯一同时提供边界解决方案和“云”Web安全解决方案的厂商。 Websense Web安全网关可实时分析及保护Web流量,让用户能够安全地使用最新的Web 2.0网站和工具。
Websense Web安全网关为成熟可靠的Websense Web安全和Websense Web过滤器平台添加了边界、基于代理的内容分析功能,以分析Web和SSL流量,提供了无与伦比的准确性和控制性。
Websense提供了业界唯一可以对新网站和动态内容进行即时分类的功能,这能积极主动地发现安全风险,比单单使用反病毒技术或信誉服务的产 品能够更准确地阻止危险的恶意软件。
此外,Websense Web安全网关还可与Websense数据安全套件无缝集成,提供业界唯一全面集成、功能齐全的数据泄漏防护和Web安全解决方案,并由提供统一的支持。