【IT168 专稿】这已经不是什么秘密了——网络威胁变得比以往任何时候都更普遍和复杂——仅仅依靠某个单一的防病毒解决方案恐怕还难以奏效。
很多恶意木马和蠕虫病毒比如Koobface和Conficker,被用来窃听键盘记录、剽窃敏感信息,给众多企业网络造成严重的破坏后果。与此同时,众多网络安全解决方案也被广泛地应用于中小企业组织中,因为有越来越多的企业都希望不会成为恶意攻击的下一个受害者。(下图所示的就是来自思科IronPort的网页过滤系统)。
接下来,本文将向读者介绍八款热门的中端Web安全产品,它们可以有效地帮助企业提供安全防护服务,免除您的后顾之忧。
一、IronPort Web名誉过滤器
思科下属业务部门IronPort系统公司的这款IronPort Web名誉过滤器,可以针对浏览器发出的每个链接请求进行安全检查——从最基本的HTML请求到所有其他数据请求包括来自不同域名的实时数据检查。这样一来,IronPort的Web名誉过滤器就具有普通只提供简单URL过滤的供应商难以比拟的优势。
编写威胁程序的人不断寻找提高成功率的新方法,而通过合法网站传播恶意软件无疑是一种非常有效的方法。IronPort的Web名誉过滤器能够辨认出改道到达何处从而能够在任何恶意软件进入网络前阻止进入请求。简单的URL过滤无法单独检测出针对合法网站的威胁,但是具有僵尸网站防御和URL爆发检测特性的IronPort的Web名誉过滤器能够识别和阻止客户连接这些受到攻击的网站。
二、飞塔公司FortiOS 4.0安全操作系统
FortiOS是Fortinet公司开发的UTM专用安全操作系统,为用户提供多层次安全防御技术,包括防火墙、防病毒、IPS、IPSec/SSL VPN、Web内容过滤、反垃圾邮件、IM/P2P控制等多种安全功能。FortiOS V4.0是FortiOS的最新版本,在原有版本的基础上新增了大量安全特性,使Fortinet用户能够得到更加细致的安全保护。主要更新包括:
●网络应用控制 – 识别多种网络应用特征,根据单位管理制度限制用户的上网行为,如聊天(QQ、MSN、Skype)、P2P下载(BT、电驴、迅雷)、网络视频(PPStream)等。
●广域网加速 – 通过协议压缩、数据缩减、Web缓存等方式为用户提供广域网加速,提高网络性能。
●防信息泄漏 – 通过多种手段对网络内容进行过滤,防止用户通过Web、Email、文件传输、聊天等方式泄漏机密信息。
●网络访问隔离 – 定位病毒、攻击或信息泄漏来源并将其隔离,防止安全威胁行为继续发生。
●终端检测 – 检查用户终端的安全环境,包括操作系统版本、补丁、个人安全软件状态等,提升终端安全防御等级。
●管理界面定制化 – 用户可定制FortiOS管理界面,使之更加符合用户的使用习惯,更加友好易用。
●现有功能改进 – 防火墙、IPS、VPN、流量控制、反垃圾邮件、WIFI等现有安全特性的增强,提升功能及性能。
该产品面向中型企业管理人员,这种新型操作系统可以提供改进后的安全和管理本地众多用户的性能服务,可以满足云计算和SaaS服务等基于Web应用推动下的通信需要。
三、韦伯森斯公司的Web安全网关
Websense Web Security Gateway是Websense韦伯森斯推出的业界首款可实时对Web2.0内容进行分类,并可有效拦截流氓软件的安全产品,帮助企业判定某个Web2.0特定网站及其内容是否安全,无需担心接收到恶意或不当内容。它可以让渠道合作伙伴有效地保护他们与客户之间的网络通信渠道。同时,它还充分利用了最新的基于Web的工具和应用程序来实现这一目的。通过多载体流量扫描引擎,该网关可以实时对Web流量进行监测,对新站点和动态内容进行即时分类,从而积极主动地发现安全风险并阻止恶意软件的侵入。
Websense Web Security Gateway支持ThreatSeeker Network 技术,提供了更为高级的分析方法——包括规则、签名、启发式和应用行为——以检测和阻止恶意代理、黑客网站、成人内容、僵尸网络、键盘记录软件、网络钓鱼、间谍软件和许多其他类型的不安全网站。通过独立测试表明,该网关在帮助企业有效使用Web2.0而无需担心恶意代码、数据丢失和工作效率降低方面,拥有少有的优势。
四、Blue Coat公司ProxySG设备
Blue Coat ProxySG设备可以根据内容、用户、应用程序和协议灵活地实施政策,同时提高应用程序在互联网网关和广域网上的性能。通过减少保护和控制网络所需的设备数量,高度可扩展的ProxySG让客户能够简化IT基础设施。
ProxySG设备可以在入站和出站分别进行控制。出站请求可以使用板载Blue Coat WebFilter软件进行URL过滤,以确定用户发出的链接请求是基于可信站点。
配合Blue Coat WebPulse服务(Blue Coat公司推出的云安全服务平台,平台上任何用户所遭遇的恶意软件信息都将被记录并共享给所有用户,通过每周超过10亿次的网址分析、结果分析和分类反映用户信息与潜在恶意攻击威胁的新来源),ProxySG设备能够帮助企业用户应对最新的恶意软件威胁。
五、趋势科技InterScan Web Security Virtual Appliance
这是一款能安装在VMware平台上的网页过滤产品,它是硬设备IWSA的虚拟化版本,能采用透通、代理服务器等模式,防止使用者浏览一些不被企业所允许阅览的网页内容,同时可以检查流量当中是否存在有病毒一类的恶意程序。
虚拟设备上的软件适用于趋势科技的智能保护网络和云安全技术支持,以减少确定风险和建立保护所花费的时间。它可以有效防止网络威胁、病毒和蠕虫、间谍软件和键盘记录工具、网络钓鱼等恶意软件所带来的种种危害。
六、AVG Identity Protection 身份保护
在AVG 8.0基础上,AVG 8.5增加了额外的安全层,可以使你的身份免遭窃取。AVG Identity Protection 使用行为分析技术来确保你电脑上的所有程序以它们应该的方式在运行。如果有一点试图攻击盗取ID,它马上会关闭这一活动,防止任何可能窃取的行为发生。不管你是运行AVG软件还是其他厂商的安全产品,IDP 与安全程序一起防护你在上网时的安全性。
由于 AVG Identity Protection 是在连续的基础上发现和阻止可疑行为,没有必要担心是否下载了最新的特征码或计划今天扫描。
七、韦伯森斯公司 Hosted Web Security
一款基于因特网中的信息安全软件,无需部署在企业网络边界。当前最流行的网站也开始具有Web2.0元素,使得可以绕过原有的安全系统。这款产品可以让IT解决方案供应商建立强制执行的使用政策,而不必阻止这些革命性的新工具,并且在不牺牲安全、生产力和控制的前提下,让客户充分享受到Web2.0技术带来的快乐体验。Websense 内容安全智能保护基于非常好的产品和托管式解决方案,可以为企业敏感数据提供集成式安全防御和基于策略的强大控制。
八、Barracuda公司的Web Filter 410
Barracuda Web Filter是一个综合的内容过滤产品,也是一套十分强大的拦截恶意软件解决方案。它具有简易的操作和较高的性价比,特别适合中型企业用户的需要。该产品包括有210、310、410、610、810、910等系列,可以分别满足大中小型企业用户的需求。这款过滤器可以通过阻止访问某些与业务无关的网站来执行互联网使用政策,同时,还可以对网络中的间谍软件或其他形式恶意软件进行彻底删除。对于中型企业来说,修复或者重生计算机系统并不会对生产力有任何不利影响。
总的来说,它具有如下特色:
●硬件式设计,系统稳定性更高
●无线安装任何软件
●无需改变网络架构,能与所有作业平台相兼容
●多国语言界面,安装使用更容易
●不以使用者数量计价,保障客户的投资
●Active/Passive可切换运作或者通道超越模式
●硬件式故障穿越(Hardware Bypass)
●内含两层防病毒模块,无需额外添置