Web威胁无处不在 IWSA出招网关处阻击威胁

前段时间的“熊猫烧香”、“灰鸽子”等病毒大规模的爆发反映出一个现实问题，那就是越来越多的病毒开始利用Web网页进行传播。有网友感慨道：现在随便浏览一个网页就有可能被病毒、木马感染，自己还会成为“肉鸡”，把病毒木马传播到网络中的其他计算机上。

浏览网页就会中招的情况越来越普遍，表明了受到出售机密信息的诱人利益所驱使，网络罪犯已经逐渐将Web作为从事恶意活动的新途径。Web安全威胁已经成为对企业来说最为猛烈的攻击手段之一，而传统防护手段则显得力不从心。

据趋势科技TrendLabs的调查，2006年Web威胁增长了15%左右。Web入侵已经发展成为现代攻击的一种最主要的威胁感染途径。而传统的安全产品已经不可能防范当今流行的Web威胁。

多层防护技术拦截Web复杂攻击

面对Web威胁的不断快速增长，趋势科技2006年推出针对Web威胁的互联网网关安全设备（IWSA）特别加大对Web威胁的防护力度。趋势科技认为，面对新兴的Web 型态复杂攻击，最有效的做法就是部署结合多种防护技术的多层式防御架构。为达成此目的，应该分别在三个层级建置整合式的解决方案，包括了部署在互联网网关、网络中和计算机终端的各种创新技术。IWSA就是其中针对互联网网关的防御解决方案。

此层级的功能由硬件设备来执行，互联网网关功能包含文件检查与行为模式分析。文件检查功能主要是在使用者访问目标地址之前，基于趋势科技的强大实时Web信誉服务，实时确认网站的“信誉”，并对恶意站点进行及时阻断。除了空中拦截层级的网站信誉功能之外，文件检查程序也是必要的，因为网络罪犯轻易就能将内含恶意内容的文件转移至其它网站。

趋势科技IWSA提供综合性的安全解决方案，针对用户的HTTP/FTP应用实施安全过滤和强制策略。它一方面可以阻止病毒、间谍软件和灰色软件等恶意程序侵入网络内部，另一方面可以阻断已感染间谍软件的机器向外传送机密信息和阻断内部用户访问网络钓鱼站点，在企业网关处实施双向安全内容过滤。趋势科技IWSA同时在网关处实施Applets&ActiveX动态插件过滤、URL过滤、访问配额管理等安全措施，结合自动化生成的图形报表，为企业安全风险控制提供了有力的技术支撑。

IWSA在拦截间谍软件和网络钓鱼方面尤其有效。此外还增加了URL过滤模块以及访问配额管理功能，其内置的大型数据库能自动生成丰富的图形报表

IWSA在福州商业银行的成功应用

趋势科技的三层防御结构中多次提到了“信誉”这个词。这正是银行等金融系统最为注重的方面。由于网络应用的自由性、广泛性以及黑客、间谍软件的泛滥，银行面临着非授权访问、信息泄露、数据篡改或丢失等各种安全威胁，银行系统迫切需要一个实时有效的安全防护系统。为此，福州市商业银行采用了趋势科技的IWSA设备。

福州商业银行以前部署了一些传统网络安全产品，如防火墙、IDS、IPS、桌面管理等，但是此类产品功能的防范重点各不相同。不仅耗用大量系统和网络资源，导致系统不稳定机率的增加和企业技术支持成本的上升。建构多层次的网络防护，以完整可靠的网络安全解决方案确保银行信息系统安全势在必行。

IWSA作为第一线的防护措施，首先基于Web信誉服务对访问的目标站点进行分析，进行阻断或放行。然后将对放行后的站点通过病毒代码、间谍软件代码、网络钓鱼代码进行二次检测，兼容已有的防病毒体系，并能进行日志记录和活动监视，无需更换原有的防病毒软件。提供了强大的技术支撑，同时实现了运维成本的大幅度降低。

据福州市商业银行网络管理人员介绍，趋势科技产品给银行带来的最大好处就是实现了整体的防病毒体系架构，填补了银行信息系统风险管理方面的一项薄弱环节。自项目正式实施以来，没有出现过任何大的病毒和间谍软件侵害事件。