近日,稳捷网络公司在京召开媒体发布会,针对当前最新的安全趋势和技术进行了研讨。到场参会的有稳捷网络公司中国区总经理彭朝晖先生及稳捷网络公司技术产品部高级经理姬朝晖先生,以及行业内各大媒体。
变化:攻防的博弈
稳捷网络公司2009年入选美国《信息安全产品指南》,对此稳捷网络中国区总经理彭朝晖先生表示肯定,对稳捷网络过去一年的业绩进行了回顾,并对今年公司的发展进行了展望。他还对时下的网络安全环境进行了深入的剖析,为了应对无孔不入的网络犯罪分子,稳捷网络凭借着深度内容扫描的关键技术推出了安全网关系列,可以作为防护墙、IPS/IDS等产品很好的辅助工具,让企业安全更有保障。
实施网络攻击的主体发生了变化
目前,实施网络攻击的主要人群正由好奇心重、炫耀攻防能力的兴趣型黑客群,向更具犯罪思想的赢利型攻击人群过渡,针对终端系统漏洞实施“zero-day攻击”和利用网络攻击获取经济利益,逐步成为主要趋势。其中以僵尸网络、间谍软件为手段的恶意代码攻击,以敲诈勒索为目的的分布式拒绝服务攻击,以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取等安全事件持续快增,而针对P2P、IM等新型网络应用的安全攻击也在迅速发展。近期以“熊猫烧香”、“灰鸽子”事件为代表形成的黑色产业链,也凸显了解决信息安全问题的迫切性和重要性。
安全攻击的手段多种多样,典型的手段包含拒绝服务攻击、非法接入、IP欺骗、网络嗅探、中间人攻击、木马攻击以及信息垃圾等等。随着攻击技术的发展,主要攻击手段由原来单一的攻击手段,向多种攻击手段结合的综合性攻击发展。例如结合木马、网络嗅探、防拒绝服务等多种攻击手段的结合带来的危害,将远远大于单一手法的攻击,且更难控制。
应对:效果加性能
针对日益恶化的网络安全环境,企业可选的安全产品虽然众多但却不见得对自己的安全系统愈加满意。最近国外某机构做出了一项调查,发现很多企业部署了安全产品后自以为一劳永逸,实则根本没有达到预想的效果,有人认为这与安全产品的技术性太深不无关系。对此,稳捷网络中国区总经理彭朝晖先生强烈呼吁人们加重对安全产品效果和性能的重视。
作为对防火墙等传统安全产品的补充,稳捷Web安全网关最大的优势在内容过滤方面的尖端技术,稳捷网络认为,随着人们对网络要求的日益苛刻,今后Web安全网关必将成为企业安全系统的必备产品。
对于此类产品,稳捷网络中国区总经理彭朝晖先生说:“安装了此类产品就像人们提高免疫力来应对疾病的侵袭,而不是生病之后的亡羊补牢。”
据了解,网络上绝大多数的恶意软件来自于Web服务器,在网络资源被用于加挂恶意程序的国家排名中,中国首当其冲地排在了第一位,彭朝晖感叹这与中国安全厂商在此方面做出的微薄努力有着不可分割的关系,并呼吁中国加强对网络安全、信息安全的重视和管理。
与同类产品相比,稳捷BeSecure Web安全网关的技术基础是深度内容检测,在此基础上提供一整套网络应用层的防护功能。
1. 防恶意代码
包括:病毒、蠕虫、特洛伊木马程序、广告软件、间谍软件、键盘记录器、篡权工具、后门、拨号器、密码偷窃器等等)。
2. 防垃圾邮件
包括来自Web浏览器邮件
3. 网页分类过滤
4. 基于关键字检测的内容过滤
5. 防黑客攻击
包括防SQL注入、跨站脚本运行、DDOS攻击等
Frost & Sullivan公司网络安全技术行业分析师Ariel Avitan表示,当前全球市场上对高性能网络安全产品的需求如同星星之火,引导了许多网络安全公司开发能处理高企业数据流载荷下的安全解决方案。BeSecure产品线的开发商稳捷网络开发了一种专利产品的深度内容检测引擎,称为“SubSonic引擎”。这种高性能引擎能够以极高的准确率扫描高流量数据,侦测、标记和阻止恶意代码、垃圾邮件和病毒,而对网络性能的影响极小。