网络安全 频道

网关PK终端 网络安全孰轻孰重?

  【IT168 方案】面对暴风骤雨般的Web威胁,您是否已经在网关端安排了重兵把守?

  应对金融风暴的袭来,您是否会在传统的终端进行安全加固?

  网关安全与终端防护孰轻孰重?实现真正的网络安全,该何去何从?

  在安全防御技术与病毒制造技术对抗的数十年里,从终端到网关,大多数企业都会在网络中设置好几道安全线。而传统的安全市场上比较流行的网络安全解决方案中,却存在两大流派,一派是网关产品,另外一派是解决桌面安全的终端产品,两派各有长处、分庭抗争应对网络病毒。

  自去年7月推出云安全1.0版本的安全技术里程碑之后,已经通过网关产品向用户展示了云安全的强大魅力。时隔一载,在今年7月,趋势科技将发布云安全2.0技术,同时现有的全部解决方案均已应用云安全技术,自此企业在网关、服务器、终端、网络层的安全防护一起迈入网络安全时代的新纪元。

  云安全1.0时代——网关端的Web安全防护

  一.网关防护的重要性

  Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈。根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且每4秒钟就产生一个新病毒或变种。而美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙时常被攻破!按照当前网络威胁增长的速度,预计到2015年将全球互联网将会有2.33亿恶意程序,每小时会有26,598个新病毒需要处理。

  大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层上,而国家计算机病毒应急处理中心统计,2008年全国53%的安全事件源于网络浏览,相对2007年飙升了近20%。病毒和不断发展的网络威胁之间的根本差异也对传统的病毒探测流程带来了挑战。起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外。

 

  二.用户在应用中的困惑

  对于连接到Internet的企业而言,业务系统运行的连续性、稳定性、数据资产的安全性以及企业资源有效利用等的广泛需求,汇集成网关安全防护所面临的核心问题。趋势科技各个行业的用户提出了他们在网关端安全防护的困惑:

  ·政府部门用户:保持网络运行,提高管理性能

  河南省郑州市管城区政府拥有多个下属单位,由于安全防护管理水平不一,某一个单位病毒爆发,瞬间就会扩散到全网。IT管理人员表示,几乎每周都会有一次大规模的爆发,ARP类型病毒和木马交叉感染对网络整体安全运行造成很大影响。杜绝大量的Web威胁,并且提高内部安全的管理性能十分重要。

  ·制造行业用户:提高安全性能,防止数据外泄

  郑州宇通集团对信息系统十分依赖,保持核心数据的机密性和可用性成为企业必须考虑的问题。宇通CIO也提出了自己的看法:“针对宇通超过2000个网络节点的情况,网络安全解决方案必须要在网关处阻断网络威胁,防止数据外泄。”

  ·媒体行业用户:保障业务永续,提高使用效率

  深圳报业集团作为新闻媒体出版行业,具有很强周期性特点,对网络和终端设备的连续性和可用性提出了很高的要求。IT管理人员表示:“我们的员工每天要接触大量的网页以获取信息,不仅要防止Web威胁进入到内网,更要保证资源使用的有效性。”

  三.WRT技术,针对网关端的云安全解决方案

  2008年趋势科技提出了云安全的整体网络防护解决方案,通过Web信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制和威胁信息汇总六大技术,实现在Web威胁到达企业网络之前将其拦截。趋势科技云安全超越了拦截Web威胁的传统方法,通过把大多数特征码文件保存到互联网云端数据库中,交付给云中的服务器进行比对,进而释放了用户端大量的系统资源并降低端点的带宽消耗,从而提供更及时、更全面的及时保护。

  在云安全的初期,趋势科技的Web信誉技术(WRT)就是云安全1.0的代表技术,主要针对网关端的安全防护提供了最完善的解决方案。基于云计算强大的数据处理能力,将人工判别风险转变为计算机判别网页的安全等级模式。WRT通过对网页的50多种属性进行判断,可以准确地计算出网页信誉等级,而这一过程仅需求几十毫秒。

  趋势科技在2008年已将云安全核心技术WRT融入公司全线产品中:网关安全设备IWSA、全功能安全网关IGSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。

  其中特别针对网关端的有两款硬件安全产品——IWSA和IGSA:

  ·趋势科技Web安全网关(IWSA)

  作为趋势科技云安全1.0网关安全解决方案的代表产品,趋势科技Web安全网关(TrendMicro InterScan Web Security Appliance,IWSA)的突出优势就是采用了先进的云安全技术中的Web信誉技术,实现细颗粒度阻止Web风险,提前拦截不良网址或对网页中嵌入的恶意链接的访问,从而大大降低了用户感染木马、间谍软件等恶意程序的风险,保证企业内部电脑不会沦为肉鸡。

  ·趋势科技全功能安全网关(IGSA)

  网关防毒解决方案IGSA (InterScan Gateway Security Appliance)是一款“All-in-one”的防毒网关设备。该设备利用“云安全”技术可以对访问目的进行安全验证,将威胁阻断在云端;还可以在网关处进行病毒邮件扫描、垃圾邮件过滤、Web下载扫描、URL过滤等多项防护功能。该产品扩展了趋势科技关于Web安全的病毒爆发生命周期管理理念,从而获取最大的投资回报率。

  众多用户在开启云安全的WRT技术后,IGSA对于网络数据包处理的速度明显提速,普遍反映:该技术极大的缓解了系统资源占用与网络带宽速度受限问题,在有效保障企业网络安全的基础上,还提升网络使用效率,满足了企业节约投入的需求。

0
相关文章