【IT168 资讯】据统计，2006年Web威胁增长了15%，面对web威胁的快速增长，传统的安全防护技术对Web威胁越来越感到无能为力。虽然安全厂商不断通过加大病毒代码发布的频率来达到对恶意程序的覆盖，但由于代码发布前需要严谨地进行兼容性测试，这种代码发布的流程性问题，不能从根本上改变防护能力相对滞后的现实。

　　终端+网关防护事半功倍

　　内部病毒相互感染、外部网络的间谍软件、病毒侵袭等等危害，使得仅仅依靠单一安全产品已不能保证整个网络的安全稳定运行。而应对目前新型的Web威胁，利用架设在网关处的安全产品，在威胁进入企业网络之前就将其拦截在企业大门之外是更加有效的方法。据有关调查显示，随着Web威胁的持续发展和新安全技术的不断应用，到2011年，企业用户中Web网关的部署率将由现在的20%增长为80%。可见，在网关处部署安全产品得到了很多企业的认可。

　　对于拥有分支机构和远程办公的中型企业来说，选择一款集成的安全产品无疑具有成本上和管理上的优势。所以前一段时间，统一威胁管理（UTM）受到了热捧。但很多企业通过使用后发现，UTM有个最大的问题--效率问题。UTM虽然功能很丰富，但是一旦这些安全功能全部开启后，将极大的降低UTM的效率。所以很多企业在部署了UTM后，都会将其中一部分功能关闭，但这样无疑又造成了防护的薄弱和采购的浪费。

　　对于拥有100-300个网络节点的中型企业来说，选择一款功能全面、易于管理和部署的网关安全设备，不但可以在第一时间内对各类Web流量内容进行扫描过滤，同时也可以大大减轻各应用服务器主机的负荷。IGSA正是这样一款网关设备，它包括防病毒、防垃圾邮件和内容过滤、防间谍软件、防网络钓鱼、防僵尸保护以及URL过滤服务等众多功能，最主要的是，IGSA借助基于Web控制台的单一集成解决方案能够简化管理。对于缺乏网络管理人员的中型企业来说，IGSA多个安全功能模块只使用一个管理控制平台和一个管理界面，方便了统一集中管理，而且通过统一的日志报告，网络运行安全情况一目了然，大大减少了信息安全管理的工作量。

　　同时配合趋势科技OfficeScan产品安装在终端，管理员可以在终端用户不参与的情况下，直接从控制台上配置、部署和管理整个企业的防毒策略工作，而且是实时监控的。对每一个安装了OfficeScan产品的客户端来说，如果用户想私自把产品卸载掉或把实时监测的功能停掉，都需要管理员的密码授权才能执行，因为网络中任何一个节点的疏漏都可能成为病毒传播和蔓延的滋生地，所以必须为每一个网络节点配置相应的防病毒软件。这对于某些防病毒意识不强的用户或非专业人员的误操作都会有非常好的约束和保护作用。

　　OfficeScan，实现了集中管理和保护内部桌面计算机，还能提供统计分析报告。在网管工程师眼中，这对于加强内部的安全管理是相当重要的。例如手提电脑等移动设备常常会漏装杀毒软件，当连接到企业内部网时可能会把病毒带进来；现在安装了OfficeScan这个产品后，所有客户端只要设备在线，服务器会强制用户做更新代码的动作。

　　例如中海客轮集团，在部署IGSA和OfficeScan这一终端+网关的整体解决方案之后，网络部主管马辉先生通过病毒日志发现有很多病毒、木马、钓鱼程序都被拦截了下来，网络带宽资源也没有被影响。马辉表示："部署IGSA和OfficeScan后，网络攻击的减少是显而易见的。另外趋势科技的工程师经常电话和邮件了解产品使用情况，需要调试时，也能及时上门进行现场服务。IGSA和OfficeScan确实解决了我们很多问题，我们现在在病毒防范上很有信心。"

　　信誉评估让安全防范动起来

　　一种技术的困境通常孕育着另一种技术的兴起。传统防护技术的桎梏从根本上来讲，问题出在防护的实现必须在扫描恶意程序的时候才能体现，采用了一种"眼见为实"的技术思路。但面对纷繁的恶意程序，传统安全技术时而出现"老眼昏花"也就不足为怪。所以，新兴的安全防护技术必须打破"眼见为实"的传统技术思维，具备类似"爱国者导弹"一样的打击能力，在恶意程序到达客户网络前，就将其企图彻底粉碎。

　　这种新兴的技术我们称之为"信誉评估技术"，这一技术可以在网络威胁（包括零日攻击）到达网络之前对其进行防范。安全厂商通过部署在Internet上的庞大服务器群，采用历史统计和现实分析的方法，对Internet上的各种风险信息的多种属性进行综合评估，动态得出各种信息的风险数值，生成一个全面的风险数据库。当客户网络中的一个用户要访问某个Internet资源时，在网关处这个被访问的Internet资源就会被送到安全厂商的服务器群中作自动查询，当返回来的数值显示安全时，这个用户就能成功访问目标信息；当返回来的数值显示不安全时，这个用户的访问连接就被阻止，使得这种防护技术具备实时动态性。

　　信誉评估技术是防范当今和未来动态安全风险的有力武器，目前已全面集成于趋势科技从网关到客户端的整体解决方案中，面对现在市面上的很多集成产品都只具备产品本身的功能， IGSA把功能向外和向内进行了延伸，功能加强，形成对Web威胁得动态安全防范。从而帮助客户构建的是一个动静俱备的安全防护平台，让安全防护效果走出困境。

　　可以说，动态防范网络威胁是今后安全技术发展的主要方向，信誉评估技术使得这种技术逐步体现出了自身的优势。而信誉评估技术也使得趋势科技的安全产品在提供真正的动态安全平台而又不增加用户隐形成本的前提下实现了中型用户网络的全面安全保护。