桌面還是網(wǎng)關(guān)什么能讓安全高枕無憂

字號:

網(wǎng)絡(luò)發(fā)展至今日,其便利程度和危險程度也開始同比例增長,越來越多的病毒開始利用Web網(wǎng)頁進行傳播,這表明了受到出售機密信息的誘人利益所驅(qū)使,網(wǎng)絡(luò)罪犯已經(jīng)逐漸將Web作為從事惡意活動的新途徑。
    很多的大型企業(yè)也開始受到Web威脅的大面積侵襲,以往的安全解決方案在這些新型威脅面前岌岌可危。
    兩大流派解決安全問題
    目前市場上比較流行的網(wǎng)絡(luò)安全解決方案存在兩大流派,一類是解決桌面安全的產(chǎn)品中,另外一類是網(wǎng)關(guān)產(chǎn)品,兩者分庭抗禮,各有長處。
    從保護用戶系統(tǒng)的穩(wěn)定性與可用性以及綜合安全的角度,桌面端產(chǎn)品的優(yōu)勢是不存在互操作性問題。我們知道桌面管理環(huán)境是由最終用戶的電腦組成,這些電腦運行Windows、MAC等系統(tǒng)。桌面管理是對計算機及其組件管理,內(nèi)容比較多,主要關(guān)注在資產(chǎn)管理、軟件派送和遠(yuǎn)程控制。桌面管理系統(tǒng)通過以上功能,一方面減少了網(wǎng)管員的勞動強度,另一方面增加系統(tǒng)維護的準(zhǔn)確性、及時性。
    由于目前很多企業(yè)都出桌面端的防護產(chǎn)品,如果僅僅具備桌面端的防護,對網(wǎng)絡(luò)而言,我們知道85%網(wǎng)絡(luò)攻擊來自于內(nèi)部網(wǎng)絡(luò),沒有一個好的管理流程,網(wǎng)絡(luò)行同一盤散沙,也只能簡單預(yù)防一些常見的網(wǎng)絡(luò)威脅,達(dá)不到我們所期望的效果,也不能解決根本問題,網(wǎng)絡(luò)安全也沒有了保障。
    面對Web威脅的不斷快速增長,傳統(tǒng)的僅部署桌面端安全防護產(chǎn)品的薄弱性逐漸體現(xiàn)了出來。尤其對于大型企業(yè)來說,因為網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,網(wǎng)絡(luò)節(jié)點多,應(yīng)用復(fù)雜,一旦網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)問題,都會影響整個網(wǎng)絡(luò)上的業(yè)務(wù)。所以,很多企業(yè)是不允許病毒出現(xiàn)在網(wǎng)絡(luò)中的。但是為什么很多企業(yè)在部署了桌面端安全防護產(chǎn)品后依然頻頻遭受病毒攻擊呢?
    我們知道,企業(yè)安全是最適合"木桶理論"的,安全性直接由網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)體現(xiàn)。而桌面防護僅僅是守護自家的一畝三分地,并不能組織病毒在內(nèi)部網(wǎng)絡(luò)中流竄。就好比一座大樓,即便每家每戶都安裝有防盜門,但是如果一個小偷在樓里轉(zhuǎn)悠,誰也不會踏實。
    在這種情況下,企業(yè)如果僅僅安裝防盜門就遠(yuǎn)遠(yuǎn)不能滿足安全需求了。正確地做法是在樓門處安裝門禁系統(tǒng),讓小偷根本無法進入樓內(nèi)。可見,僅僅依靠桌面端防護是遠(yuǎn)遠(yuǎn)不夠,應(yīng)該在網(wǎng)關(guān)和桌面端兩個層次上安裝防御系統(tǒng),將威脅阻止在網(wǎng)絡(luò)大門之外;并且掃描用戶桌面以檢查那些通過其它途經(jīng)進入的威脅。這就是目前流行的在網(wǎng)關(guān)處部署安全設(shè)備的做法。趨勢科技指出:隨著Web威脅的持續(xù)發(fā)展和新安全技術(shù)的不斷應(yīng)用,到2011年,企業(yè)用戶中Web網(wǎng)關(guān)的部署率將由現(xiàn)在的20%增長為80%。
     病從口入,從網(wǎng)關(guān)處開始遏制!
    很多企業(yè)都感同身受的一點就是:"雖然我們已經(jīng)安裝了桌面防毒軟件產(chǎn)品,但仍飽受惡意威脅的侵害"。其實,桌面防病毒軟件對于目前依靠多種途徑入侵的病毒來說,早已遠(yuǎn)遠(yuǎn)不夠。因為桌面防病毒軟件只能在病毒進入企業(yè)網(wǎng)絡(luò)之后再采取查殺措施。一旦某些終端計算機沒有及時更新病毒庫,或者沒有給系統(tǒng)漏洞打好補丁,當(dāng)一臺計算機的病毒被查殺后,立即又會被其他計算機上的病毒重復(fù)感染。在此過程中,還將浪費企業(yè)大量的網(wǎng)絡(luò)資源。
    另外,由于病毒具有不可預(yù)知性,當(dāng)有病毒攻擊時,企業(yè)需要有能夠縮短病毒響應(yīng)時間、快速自動升級等一系列必要措施。所以,應(yīng)對目前的混合式病毒,利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品,在病毒進入企業(yè)網(wǎng)絡(luò)之前就將其攔截在企業(yè)大門之外是更加有效的方法。
    俗話說病從口入,這句話也同樣適用于企業(yè)。事實證明,80%以上安全威脅是從網(wǎng)關(guān)進入到企業(yè)內(nèi)部。如果網(wǎng)關(guān)端有防御機制,就可以不讓員工接觸危險網(wǎng)頁、隔離未修補漏洞的計算機等等安全機制,我們的網(wǎng)絡(luò)就可以做到零接觸、零感染、零威脅。
    趨勢科技認(rèn)為,面對新興的Web 型態(tài)復(fù)雜攻擊,的做法就是部署結(jié)合多種防護技術(shù)的多層式防御架構(gòu)。為達(dá)成此目的,應(yīng)該分別在三個層級建置整合式的解決方案,包括了部署在互聯(lián)網(wǎng)網(wǎng)關(guān)、網(wǎng)絡(luò)傳輸過程中和桌面終端的各種創(chuàng)新技術(shù)。
    不過,桌面安全產(chǎn)品也有其自身的優(yōu)勢,那就是不存在互操作性問題,能與其他安全品完美結(jié)合,組成混合型立體防御體系。比如而趨勢科技針對Web威脅的互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)針對用戶的HTTP/FTP應(yīng)用實施安全過濾和強制策略。在企業(yè)網(wǎng)關(guān)處實施雙向安全內(nèi)容過濾。實現(xiàn)網(wǎng)絡(luò)安全第一步。