国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　Web安全、web應用安全依然是2010年的安全焦點，筆者就web應用安全相關問題采訪了Blue Coat大中華區(qū)產(chǎn)品市場經(jīng)理申強先生。

　　專訪嘉賓介紹

　　申強先生作為Blue Coat大中華區(qū)產(chǎn)品市場經(jīng)理，主要負責Blue Coat大中華區(qū)(包括中國大陸、香港和臺灣)的產(chǎn)品市場工作。申強先生擁有超過10年的IT行業(yè)工作經(jīng)驗，曾先后就職于BOE group、TownSky、Nortel Networks和Citrix Systems等國內(nèi)外著名網(wǎng)絡設備和應用解決公司，工作內(nèi)容涉及技術市場及合作伙伴市場等領域，專注于技術咨詢、解決方案整合，并且在應用交付網(wǎng)絡(ADN)、系統(tǒng)安全和融合應用方面積累了深厚的專業(yè)知識。

　　web威脅已經(jīng)成為當今和個人面對的首要的安全風險。根據(jù)國家計算機應急處理中心的報告，早在2008年，web，就已經(jīng)超過電子郵件病毒和U盤病毒，成為計算機被感染的主要途徑。

　　根據(jù)Blue Coat的統(tǒng)計，去年網(wǎng)絡木馬攻擊的數(shù)量更是比2008年翻了一番，釣魚攻擊的數(shù)量增加了600%。據(jù)第三方不完全統(tǒng)計，2009年全球由于Web安全威脅造成的損失超過1000億美金。

　　與前幾年相比，今天web威脅的目的性更明確了-“攫取經(jīng)濟利益”。幾年前，在國內(nèi)我們還經(jīng)常見到以單純炫耀技術的“無破壞性的”木馬，或者彈出廣告、劫持主頁的“流氓軟件”。但是今天，網(wǎng)絡木馬已經(jīng)成為網(wǎng)絡犯罪產(chǎn)業(yè)。特別是隨著近兩年、網(wǎng)游、網(wǎng)購的普及，虛擬的網(wǎng)絡已經(jīng)和真金白銀結合在一起。大量web木馬和釣魚的目的直指盜竊網(wǎng)銀、網(wǎng)游、網(wǎng)購的帳號。而這類web威脅都非?！暗驼{(diào)”。計算機被侵入后，沒有任何“異常”表現(xiàn)，只是潛伏在計算機中伺機盜竊帳號。部分用戶甚至誤認為web威脅減少了。這種誤解是非常危險的。

　　那么web應用安全防護的重點在哪里，web應用安全防護的難點又是什么？Blue Coat與大量企業(yè)就Web安全防護進行過深入探討，并幫助國內(nèi)外大量企業(yè)部署了安全防護解決方案。隨著Web安全威脅的不斷演化以及企業(yè)網(wǎng)絡應用日益深入，我們總結出以下幾點企業(yè)共同面臨的挑戰(zhàn)，

　　·信息傳播的迅捷性要求快速的防護

　　熱門網(wǎng)站一旦被掛馬,一天就可能有成百上千萬的用戶訪問,因此,木馬的傳播速度遠遠超過傳統(tǒng)病毒。根據(jù)Blue Coat安全實驗室的統(tǒng)計，有一類快速變種的網(wǎng)絡木馬平均每4小時就變化一次。防病毒軟件或防病毒一般是每天甚至每周更新病毒庫，顯然這種反應是不能抵御當今web威脅快速傳播，快速變化的特性的。

　　·創(chuàng)新的網(wǎng)絡應用要求新型防護

　　技術被眾多網(wǎng)站大量使用，因此，每個用戶都可能在網(wǎng)上將自己的信息發(fā)布在網(wǎng)上供他人訪問。黑客也利用這種方式，將木馬掛接在有漏洞的web2.0網(wǎng)站上。另外，在過去的一年，互聯(lián)網(wǎng)發(fā)展最快的是()，人們在社交網(wǎng)絡中與好友交換信息。黑客利用社交網(wǎng)絡的用戶之間的朋友信任關系，把木馬或釣魚鏈接偽裝成好友發(fā)來的鏈接，誘騙用戶點擊。這些新技術和新應用，正式web威脅迅速增長的土壤。

　　·分布式企業(yè)和移動辦公要求全覆蓋防護

　　今天企業(yè)的分布范圍越來越廣，員工的移動性越來越強。根據(jù)PC廠商的統(tǒng)計，全球筆記本的出貨量已經(jīng)超過臺式機。雖然很多企業(yè)在上部署了各種安全設備，但是員工仍然不斷出現(xiàn)計算機被侵害的情況，正式由于很多移動辦公用戶在離開單位，脫離企業(yè)安全設備保護的情況下，計算機被感染，進而又把感染的計算機帶回單位，連接在內(nèi)網(wǎng)上。因此，今天企業(yè)需要的安全，一定是可以全面覆蓋局域網(wǎng)和移動辦公用戶的。

　　·多種安全威脅要求多層防護

　　Web安全威脅形式繁多。既包括木馬，病毒，釣魚，非法內(nèi)容等可能進入企業(yè)的不良內(nèi)容，也包括由于后門或員工主動或無意泄露的企業(yè)敏感信息。如果分別利用不同的設備、不同的解決方案去解決每一種問題，企業(yè)的安全系統(tǒng)就會變得復雜、緩慢、難于管理、難于相互配合。因此，在一套解決方案中，能夠全面地解決各種web威脅，是企業(yè)的理想選擇。

　　在當前的云時代環(huán)境下，web應用安全也正在呈現(xiàn)新的特性。傳統(tǒng)的企業(yè)網(wǎng)絡是以“邊界安全”作為防御的手段。云時代里，互聯(lián)網(wǎng)應用更多更充分地被企業(yè)使用，換句話說，互聯(lián)網(wǎng)成為了企業(yè)的的一部分，所有用戶都和互聯(lián)網(wǎng)連接。企業(yè)原有的“邊界”逐漸消失了。這導致用戶面臨的更多的web威脅。

　　web威脅的花樣不斷翻新。我們看到很多IT部門為了應對這些威脅疲于奔命。今天遇到木馬，就給企業(yè)上一個防木馬的設備，明天遇到病毒，就上一個防病毒的設備，后天遇到一個員工訪問非法內(nèi)容，就上一個上網(wǎng)過濾設備，大后天遇到僵尸網(wǎng)絡，就上一個防僵尸的設備。很顯然，以一個企業(yè)的一己之力，對抗整個Internet上不斷翻新的所有威脅，企業(yè)需要多少資金、人力、物力和專業(yè)安全人員的投入啊!顯然這是不現(xiàn)實的。

　　所以，當今最可行的防御一定是方案——用云安全保護云的安全。利用云安全所有使用者可以分享防御的能力，一個用戶發(fā)現(xiàn)了新的web威脅，這個信息立刻透過云，分發(fā)到所有用戶，使所有用戶都對這個威脅產(chǎn)生抵抗能力。

　　前一段時間在著名的 (全球排名第一的社交網(wǎng)站)上曾經(jīng)出現(xiàn)過一個稱為KoobFace的惡意攻擊，造成了巨大的損失。而Blue Coat的用戶卻安然無恙。根據(jù)Blue Coat安全實驗室的事后分析，在法國的一位Blue Coat的用戶是所有Blue Coat用戶中第一個訪問這個木馬網(wǎng)址的，Blue Coat的產(chǎn)品檢測到這是一個web攻擊，除了幫助該用戶抵御了這個威脅，Blue Coat還立即利用它的云安全系統(tǒng)，把這個惡意網(wǎng)站的信息在Blue Coat的6千2百萬用戶中分發(fā)。幾分鐘后，Blue Coat的6千2百萬用戶全都知道了該網(wǎng)址是一個惡意網(wǎng)站，Blue Coat設備自動阻攔了所有用戶到該網(wǎng)址的訪問。最終統(tǒng)計，有上百萬次對該網(wǎng)址的訪問被Blue Coat阻止。從而確保了Blue Coat的用戶免受這種攻擊的侵害。

　　今天市場上有眾多的安全解決方案，用戶經(jīng)常感覺到眼花繚亂，無從選擇。其實可以從以下幾個類別加以區(qū)分。

　　·、/是從網(wǎng)絡層面保護企業(yè)網(wǎng)絡的安全，它們對企業(yè)網(wǎng)絡是必不可少的，但是，不足夠解決所有的安全問題。因為他們對應用層的威脅，例如病毒、木馬、釣魚、非法內(nèi)容沒有抵御能力。因此，企業(yè)除了需要這類網(wǎng)絡安全設備，還需要Web安全設備;

　　·防病毒網(wǎng)關或防毒墻，這類產(chǎn)品對病毒有良好的防御能力，但根據(jù)前面的介紹，這類產(chǎn)品對當今快速傳播、快速變化的web威脅顯得力不從心。另外，這類解決方案缺少對非法內(nèi)容，以及企業(yè)敏感信息丟失的保護能力;

　　·UTM是防火墻、IPS和防病毒網(wǎng)關等產(chǎn)品功能的組合體;

　　·web應用防火墻，放置在網(wǎng)站前面保護網(wǎng)站不被、掛馬的設備;

　　·Web安全網(wǎng)關，為上網(wǎng)用戶提供防木馬、防釣魚、防病毒、防非法網(wǎng)絡內(nèi)容、防信息泄露的設備。

　　因此，Web安全網(wǎng)關是當今企業(yè)防御Web安全威脅重要的安全系統(tǒng)

　　什么樣的Web安全網(wǎng)關適合企業(yè)部署呢？根據(jù)前面所講，為了全面解決企業(yè)面臨的Web安全挑戰(zhàn)，Web安全網(wǎng)關應該具備以下特征

　　·實時更新威脅信息，而不是采用定期更新或定期升級，從而能隨時抵御隨時出現(xiàn)的新威脅。

　　·能夠?qū)eb2.0和社交網(wǎng)絡的內(nèi)容進行準確的分析，避免這些網(wǎng)絡威脅“重災區(qū)”中的木馬病毒威脅用戶的安全。

　　·既能保護局域網(wǎng)、也能保護SOHO和移動辦公用戶，無論用戶身處何處，都能得到相同級別的保護。

　　·在一套解決方案中，能夠全面地解決木馬、病毒、釣魚、非法網(wǎng)絡內(nèi)容、企業(yè)敏感信息泄露等各種web威脅。

　　·把加速技術與安全技術緊密結合在一起，不會因為安全而犧牲性能，做到又快又安全。

　　Web安全行業(yè)在國內(nèi)正處于蓬勃發(fā)展的階段。在網(wǎng)絡安全技術相對成熟的歐美，Web安全網(wǎng)關已經(jīng)成為大部分企業(yè)網(wǎng)絡安全的標準配置。特別在大中型企業(yè)中，已經(jīng)被廣泛部署。單就Blue Coat而言，在全球財富500強中，已經(jīng)有89%的企業(yè)正在使用Blue Coat的Web安全網(wǎng)關。