【IT168 方案】面对暴风骤雨般的Web威胁,您是否已经在网关端安排了重兵把守?
应对金融风暴的袭来,您是否会在传统的终端进行安全加固?
网关安全与终端防护孰轻孰重?实现真正的网络安全,该何去何从?
在安全防御技术与病毒制造技术对抗的数十年里,从终端到网关,大多数企业都会在网络中设置好几道安全线。而传统的安全市场上比较流行的网络安全解决方案中,却存在两大流派,一派是网关产品,另外一派是解决桌面安全的终端产品,两派各有长处、分庭抗争应对网络病毒。
自去年7月推出云安全1.0版本的安全技术里程碑之后,已经通过网关产品向用户展示了云安全的强大魅力。时隔一载,在今年7月,趋势科技将发布云安全2.0技术,同时现有的全部解决方案均已应用云安全技术,自此企业在网关、服务器、终端、网络层的安全防护一起迈入网络安全时代的新纪元。
云安全1.0时代——网关端的Web安全防护
一.网关防护的重要性
Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈。根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且每4秒钟就产生一个新病毒或变种。而美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙时常被攻破!按照当前网络威胁增长的速度,预计到2015年将全球互联网将会有2.33亿恶意程序,每小时会有26,598个新病毒需要处理。
大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层上,而国家计算机病毒应急处理中心统计,2008年全国53%的安全事件源于网络浏览,相对2007年飙升了近20%。病毒和不断发展的网络威胁之间的根本差异也对传统的病毒探测流程带来了挑战。起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外。
二.用户在应用中的困惑
对于连接到Internet的企业而言,业务系统运行的连续性、稳定性、数据资产的安全性以及企业资源有效利用等的广泛需求,汇集成网关安全防护所面临的核心问题。趋势科技各个行业的用户提出了他们在网关端安全防护的困惑:
·政府部门用户:保持网络运行,提高管理性能
河南省郑州市管城区政府拥有多个下属单位,由于安全防护管理水平不一,某一个单位病毒爆发,瞬间就会扩散到全网。IT管理人员表示,几乎每周都会有一次大规模的爆发,ARP类型病毒和木马交叉感染对网络整体安全运行造成很大影响。杜绝大量的Web威胁,并且提高内部安全的管理性能十分重要。
·制造行业用户:提高安全性能,防止数据外泄
郑州宇通集团对信息系统十分依赖,保持核心数据的机密性和可用性成为企业必须考虑的问题。宇通CIO也提出了自己的看法:“针对宇通超过2000个网络节点的情况,网络安全解决方案必须要在网关处阻断网络威胁,防止数据外泄。”
·媒体行业用户:保障业务永续,提高使用效率
深圳报业集团作为新闻媒体出版行业,具有很强周期性特点,对网络和终端设备的连续性和可用性提出了很高的要求。IT管理人员表示:“我们的员工每天要接触大量的网页以获取信息,不仅要防止Web威胁进入到内网,更要保证资源使用的有效性。”
三.WRT技术,针对网关端的云安全解决方案
2008年趋势科技提出了云安全的整体网络防护解决方案,通过Web信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制和威胁信息汇总六大技术,实现在Web威胁到达企业网络之前将其拦截。趋势科技云安全超越了拦截Web威胁的传统方法,通过把大多数特征码文件保存到互联网云端数据库中,交付给云中的服务器进行比对,进而释放了用户端大量的系统资源并降低端点的带宽消耗,从而提供更及时、更全面的及时保护。
在云安全的初期,趋势科技的Web信誉技术(WRT)就是云安全1.0的代表技术,主要针对网关端的安全防护提供了最完善的解决方案。基于云计算强大的数据处理能力,将人工判别风险转变为计算机判别网页的安全等级模式。WRT通过对网页的50多种属性进行判断,可以准确地计算出网页信誉等级,而这一过程仅需求几十毫秒。
趋势科技在2008年已将云安全核心技术WRT融入公司全线产品中:网关安全设备IWSA、全功能安全网关IGSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。
其中特别针对网关端的有两款硬件安全产品——IWSA和IGSA:
·趋势科技Web安全网关(IWSA)
作为趋势科技云安全1.0网关安全解决方案的代表产品,趋势科技Web安全网关(TrendMicro InterScan Web Security Appliance,IWSA)的突出优势就是采用了先进的云安全技术中的Web信誉技术,实现细颗粒度阻止Web风险,提前拦截不良网址或对网页中嵌入的恶意链接的访问,从而大大降低了用户感染木马、间谍软件等恶意程序的风险,保证企业内部电脑不会沦为肉鸡。
·趋势科技全功能安全网关(IGSA)
网关防毒解决方案IGSA (InterScan Gateway Security Appliance)是一款“All-in-one”的防毒网关设备。该设备利用“云安全”技术可以对访问目的进行安全验证,将威胁阻断在云端;还可以在网关处进行病毒邮件扫描、垃圾邮件过滤、Web下载扫描、URL过滤等多项防护功能。该产品扩展了趋势科技关于Web安全的病毒爆发生命周期管理理念,从而获取最大的投资回报率。
众多用户在开启云安全的WRT技术后,IGSA对于网络数据包处理的速度明显提速,普遍反映:该技术极大的缓解了系统资源占用与网络带宽速度受限问题,在有效保障企业网络安全的基础上,还提升网络使用效率,满足了企业节约投入的需求。
云安全2.0时代——网关有保障了,传统的终端就真正安全了吗?
一、终端安全所面临的问题
随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。据趋势科技云端客户端企业安全防护影响评估报告显示:能够入侵企业网络端点的恶意软件数量越来越多,包括:服务器、桌上型与笔记本电脑传统电子邮件客户程序、企业与个人网页式邮件、网页浏览器、协同作业环境、企业与个人移动装置、实时通讯客户端、家庭计算机、USB 储存装置等等。而一家拥有5,000个终端的企业,在一个月内,会有5.4%的端点受到病毒侵入,年则有三分之二的端点被感染。
对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,然显已经很难实现。据美国独立研究机构波莱蒙研究所统计数据显示,2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失,其造成的损失约为1亿5千万元人民币。而趋势科技历年的资产安全威胁报告都体现出,超过一半以上的攻击来自于内部网络,可移动存储设备的盛行导致USB病毒横行肆虐,成为企业在资安上重大漏洞。因此,企业终端的安全性不应该被网关拦截的病毒数量所蒙蔽,我们应该在当前的网络环境下,重新审视自己的终端安全。
图为企业信息外泄渠道的数据统计
二、用户对于终端防护的困惑
终端防护已经普遍被企业用户所接受,每个企业在搭设企业网络时,都会考虑到在终端进行网络安全防护。但是防护的效果总是差强人意。网络安全无法做到100%,已经成为多数企业网络安全负责人的共识。但是,面对关系到企业众多员工日常应用的客户端,作为企业安全的最后一道防线,我们真的无法更进一步么?
从传统的防护来看,需要管理人员定期更新病毒码,并确认最新的病毒码已经更新到每一个终端,而现在病毒变种的繁多无疑增加了管理员的工作量和工作压力。
· 病毒自我防范 带来安全挑战
在企业用户中,大多数的IT管理人员反映:病毒制造者现在更具针对性,都会进行自我防范的保护,让企业主防不胜防。所以企业主无法时时有效掌握企业内部的情况,企业就不能开展针对性的安全防护,就始终不能全面保障企业的资产安全。
·多种终端应用 导致管理复杂
当前,终端设置多元化发展,让PC、笔记本、U盘、手机等终端设备随时访问企业网络成为可能。而如此方便的USB设备成为最普遍的可携式储存媒体,但U盘却也和以前的磁盘一样,成为病毒滋养肆虐的温床。这要求作为企业的IT管理员需要利用供实时监控、事件通知以及综合报告功能,检测到这些终端的漏洞,执行远程管理,为单个计算机或计算机群组设置定制策略以及远程配置客户端安全设置,而这恰恰是网关端防护所无法做到的。
·安全意识薄弱 防毒形同虚设
在企业网络中,不同的职能部门被划分到不同的网络区域,多终端、多网段的网络结构,导致企业不得不设立多道网关以保障企业网络稳定运行。而全面的安全架构,让很多安全意识薄弱的用户认为:计算机终端在企业网关的保护下,已经十分安全。因此,在企业终端不安装防毒软件、不及时更新病毒库以及自行卸载防毒软件的情况屡见不鲜。而根据趋势科技客户端企业安全防护影响评估报告显示,一个5,000名员工的企业每年光是清除端点上的各种恶意软件感染就必须耗费大约超过 $357,620 美元的成本。如何让这些网络隐患被及时发现,也是终端防护亟待解决的问题。
三、趋势科技云安全2.0——终端和网关的关联应用!
在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。而同时我们也发现,仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。
在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。
在云安全2.0中,防御手段不但是主动的而且是立体的。其应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入‘云端服务时代’的步伐。”
网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;
终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;
在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分,趋势科技推出的云安全2.0将成为企业走出“迷局”的向导。