推出可信二代Web安全新理念
传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备,大都是在防火墙的基础上叠加更多的功能,如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。最近几年里,大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后,也开始推出提供同样功能的“下一代防火墙”,然而,目前传统的UTM设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。
虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力,但随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能。
长期以来,信息安全市场一直是全球IT市场中的明星,其复合增长率一度超过140%,IDC、Gartner、Frost等市场分析公司频频对安全市场抛出橄榄枝。近期,根据全球信息安全市场的格局,稳捷网络公司提出目前全球安全发展的五大趋势。
趋势一,硬件安全领域经过三年的发展,目前已经深入人心,以前总觉得防火墙是硬件,其余用软件替代。这个是以前的状况,但是近几年的发展表明,用户对硬件安全已经有很高的认识,超过50%以上的用户认可硬件安全设备。
趋势二,传统安全设备向交换机中集成。目前明显的一点,大量跟网络物理层相关的设备,很可能会集成到交换机里面去,主要是指四层以下的安全硬件往交换机中集成趋势明显,成为一种普通的安全模块,比如防火墙、入侵检测、流控、负载均衡、甚至一些网络管理都加入到交换机中。因为这些功能主要是跟硬件打交道,不看网络内容。
趋势三,应用安全设备大发展,这里面的应用安全设备主要是指跟内容打交道的产品,保护服务器与企业Web应用为主,比如Web安全网关、WAF、上网行为管理、垃圾邮件、DLP都是跟内容相关的七层设备,这些设备比较难做到网络设备中去。因为内容千变万化,就像常见的协议、P2P、IM等端口都是飘逸的,很难从设备底层控制,这部分安全领域就是以深度内容检测DCI为基础发展下去。
趋势四,管理类设备稳定增长。对安全而言,四层以下设备和四层以上设备都是实时处理的,但是管理类设备不是,比如认证、用户管理、漏洞扫描、报表日志、监控分析、策略发布、中央控制、数据挖掘等,这些设备对性能的要求不高,从而构成一块专门的市场,比如SOC就发展的很特殊。这类安全设备与用户的使用联系更加密切。
趋势五,数据安全设备。数据安全设备综合了很多技术,但是其核心内容就是保护企业的数据库,这块市场属于安全厂商和数据库厂商和存储厂商结合起来做。
伴随互联网技术的迅速发展,基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。