Web威胁陡增 谈互联网安全网关必备素质

核心提示：《趋势科技2008年上半年威胁综合报告》显示，Web威胁在去年的基础上呈现爆炸式增长，Web威胁陡增 谈互联网安全网关必备素质，其中3月份Web威胁的数量从2007年12月的1500万增加到5000万，整个上半年，用户在选择安全厂商时不仅需要关注技术层面，还需要了解厂商在中国的投入状况，新增病毒、木马1242244个，

《趋势科技2008年上半年威胁综合报告》显示，Web威胁在去年的基础上呈现爆炸式增长，其中3月份Web威胁的数量从2007年12月的1500万增加到5000万。整个上半年，新增病毒、木马1242244个，比去年全年病毒、木马总数增长了338%，其总数更是超过了近5年病毒数量的总和。

面向Web的技术

浏览网页就会中招的情况越来越普遍，表明了受到出售机密信息的诱人利益所驱使，网络罪犯已经逐渐将Web作为从事恶意活动的新途径。Web安全威胁已经成为对企业来说最为猛烈的攻击手段之一，而传统防护手段则显得力不从心。

面对不断变化的互联网威胁，是该采用偏重流量检测的防火墙，还是采用偏重病毒防御的防毒墙，又或者是采用集各种功能于一身的UTM，很多用户还存在一定的困惑。

目前，市场上常见的硬件安全网关产品种类繁多，功能各异，各种类型的企业根据自身的需求形成了不同形式的应用。虽然这些产品能够对企业的网络安全提供帮助，但在用户的使用过程中，它们也还存在自身的问题。

福州某商业银行以前部署了一些传统网络安全产品，如防火墙、IDS、IPS、桌面管理等，但是此类产品功能的防范重点各不相同，不仅耗用大量系统和网络资源，而且导致系统不稳定概率的增加和企业技术支持成本的上升。

此外，硬件安全网关虽然能够深度检测防御病毒，但对于网络流量会形成一定的速度限制，如何在防病毒和网络流量间取得平衡，如何兼顾性能与速度的优势，如何配置适当的解决方案，都成了令用户头疼的问题。

面对新兴的Web形态复杂攻击，目前最有效的做法就是部署结合多种防护技术的多层式防御架构。可以分别在三个层级部署整合式的解决方案，包括部署在互联网网关、网络中和计算机终端的各种创新技术。

部署在网关处的硬件产品针对用户的HTTP/FTP应用实施安全过滤和强制策略。它一方面可以阻止病毒、间谍软件和灰色软件等恶意程序侵入网络内部，另一方面可以阻断已感染间谍软件的机器向外传送机密信息和阻断内部用户访问网络钓鱼站点，在企业网关处实施双向安全内容过滤。

落实在服务

记者根据中国计算机报《2008企业信息安全环境状态调查》对部分用户进行回访，企业用户对于产品的关注度排行分别为：性价比、稳定性、售后服务、技术特新、可管理性、扩展性。不难发现，用户在经过综合权衡后，重点还是会落在服务上。

像趋势科技、Websense和IronPort等厂商为用户提供了信誉服务，通过基于Web的信誉服务对访问的目标站点进行分析，进行阻断或放行；然后将对放行后的站点通过病毒代码、间谍软件代码、网络钓鱼代码进行二次检测，兼容已有的防病毒体系，并能进行日志记录和活动监视，无需更换原有的防病毒软件，作为一种技术支撑，实现了运维成本的降低。

虽然各个厂商的硬件安全网关产品各有特色，但在具体的售后服务、升级扩展方面却千差万别，尤其对于那些由于相互并购而突然停止售后服务的产品，用户更是心存顾虑。正如某冶金企业CIO所言，如果某个厂商的产品很好，但是售后服务跟不上甚至停止，那我们买的产品就相当于一堆废铁，毫无用处。

化工行业的用户张先生向记者透露，曾经购买了国外某公司性价比“很不错”的硬件安全网关产品，后来该公司被收购了，其售后服务支撑变得不靠谱，对于一些新病毒威胁的防护，几乎是束手无策。

趋势科技资深产品技术顾问徐学龙表达了自己的观点：目前病毒的生命周期在变短，病毒的数量和变种大大增加，依靠病毒代码防范病毒的效果越来越差，安全厂商必须寻找新的技术来应对，同时还得为此投入大量研发经费。目前的Web安全市场正处于技术转型期，用户在选择安全厂商时不仅需要关注技术层面，还需要了解厂商在中国的投入状况，比如是否有研发中心、互联网风险实验室、客户服务中心等设施。