|
Web安全對于當今企業(yè)用戶的重要性早已不言而喻�����,由于傳統(tǒng)的安全技術(shù)對此束手無策�����,新型的Web安全網(wǎng)關(guān)被推到了當前安全話題的中央��。傳統(tǒng)的Web安全網(wǎng)關(guān)誕生于2006年��,經(jīng)過兩年的市場磨合��,感覺存在四方面的不足:
第一��,性能跟不上�����;
第二,功能與檢測準確度不夠��;
第三����,部署比較復雜;
第四��,維護難度較高����。
為此�����,當前主流安全廠商在大量應用新技術(shù)的條件下�����,推出了“新一代”Web安全網(wǎng)關(guān)�����。細心的讀者可能發(fā)現(xiàn)��,參與本次專題的都是外資安全廠商。確實��,在占領技術(shù)的制高點上��,外資公司又走到了Web安全的“風口浪尖”�。
Wedge Networks全球CTO 張鴻文認為,目前惡意Web攻擊在全球范圍內(nèi)呈指數(shù)形式增長����,對抗類似威脅的有效方法之一,就是和每一個Web安全方面的領導廠商建立強有力的合作伙伴關(guān)系��。以Wedge Networks為例���,其一直在推動NDP網(wǎng)絡數(shù)據(jù)處理平臺�,并且在其中應用了Subsonic技術(shù)��。
這種技術(shù)目前在北美的大型企業(yè)網(wǎng)關(guān)����、服務器池、以及IDC中心頗為流行����,它可以讓Web安全網(wǎng)關(guān)在一個高負載的網(wǎng)絡中從容提供實時的七層深度內(nèi)容檢測����。Subsonic技術(shù)在算法上取得了突破��,不僅性能可以滿足繁忙網(wǎng)絡的需求��,而且可以基于特征碼和模式識別進行安全檢測���,配合NDP開放的服務總線架構(gòu)與高級的網(wǎng)絡協(xié)議堆棧����,確保一個Web安全網(wǎng)關(guān)可以整合更多不同安全廠商(如更專業(yè)的反病毒��、反惡意軟件廠商)的技術(shù)與算法�。
對于很多用戶關(guān)心Web安全防御中的性能損耗問題����,張博士認為:“用戶在面對web安全問題時擔心和顧慮很容易理解。我們的渠道已經(jīng)告訴我們在處理Web安全方面���,維持一個可以接受的性能會有多么重要��。事實上�,自從2003年以來,隨著單核CPU的時鐘頻率趨于穩(wěn)定���,每年網(wǎng)絡帶寬的需求都會增加四倍����。作為企業(yè)的CTO���,我發(fā)現(xiàn)任何架構(gòu)想要跨越這個性能鴻溝都不得不采用多CPU和多核系統(tǒng)���。幸運的是,Subsonic技術(shù)可以利用行為模式原理去管理大量并發(fā)會話����,從而在多核環(huán)境中大量提高性能。”
另外����,張博士認為對于Web內(nèi)容的深度檢測也應看重。他認為:“當前防御來自HTTP的威脅已經(jīng)成為安全網(wǎng)關(guān)的首要問題之一�。而大量存在漏洞的Web服務器更是隨時可能被攻擊并被利用來傳播或發(fā)布惡意軟件。網(wǎng)站內(nèi)容的可變性決定了只有進行內(nèi)容檢查才能得到最可靠的結(jié)果���。而HTTP訪問對于即時性有很高的要求����,這也使得面對應用層安全設備有著對高性能的依賴和需求。”
“針對基于Web的安全威脅�,這方面國外廠商積累了較為資深的經(jīng)驗,從實踐來看�,效果還不錯。其實����,任何安全防范手段都有其時效性的問題���?紤]到開啟深度內(nèi)容檢測功能帶來的性能下降問題���,多數(shù)廠商選擇放棄,而只提供了入口級的控制手段��。如果廠商能解決好處理性能問題����,比如將多核處理器支持運用的如火純青���,會為用戶提供更為穩(wěn)固的安全防范手段���。”
在功能的全面性與性能的平衡上��,Secure Computing的做法比較獨特���。Secure Computing認為,Web安全需要全方位的技術(shù)方案����,包含了從防火墻、Web控制����、郵件安全的各個層面。因此對于安全問題����,并非某個獨立的應用,而是需要在各種不同層次的安全設備中���,提供對混合威脅(blended threat)的防護��。
其技術(shù)總監(jiān)曾表示:“安全做到現(xiàn)在的階段���,我越來越感到安全本身的復雜與龐大�����。如果要做到全面的安全��,單靠某一點的努力已經(jīng)遠遠不夠了����。比如我們一直在推動全球最大和歷史最久的信譽系統(tǒng)TrustedSource�����,目的就是希望通過對不同國家�����、多種應用的分析----包括對IP地址����、域名、郵件�、圖片、URL等多種對象的數(shù)據(jù)關(guān)聯(lián)分析���,提供最全面��、準確和實時的信譽評估�,從而最大程度地保護用戶的網(wǎng)絡和應用�����。當然�����,這僅僅是基礎����,一個優(yōu)秀的Web安全網(wǎng)關(guān),還需要對SSL掃描進行支持�����,因為當前隱藏在SSL流量中的惡意軟件不勝枚舉----全面就不能忽視安全的細節(jié)����。”
針對當前用戶比較頭疼的HTTP防御和Web服務器漏洞保護問題,這里有五點建議供用戶參考:
第一����,HTTP防御中最困難和最復雜的是解決應用層面的攻擊����,例如SQL注入���、特殊編碼��、惡意變換URL等����;
第二����,Secure Computing的Sidewinder防火墻通過采用應用代理技術(shù),可以從根本上確定安全防御的模型����,確保應用協(xié)議的規(guī)范性,以及應用的可控性��,從而為應用的安全控制提供了管理的可能����;
第三�����,利用高效IPS引擎對已經(jīng)過規(guī)范性審核的HTTP流量進行特征檢查,可以即時發(fā)現(xiàn)惡意攻擊����;
第四,通過Sidewinder中的GeoLocator功能����,可以針對不同地域來源的訪問設定不通的安全防護級別,優(yōu)化系統(tǒng)資源與效能����;
第五,TrustedSource信譽體系提供的信譽評估數(shù)據(jù)��,可以使得安全設備識別出訪問的意圖�,從網(wǎng)絡的邊緣拒絕掉惡意的僵尸主機攻擊,提高正常訪問的比率���,在提高了安全性的同時節(jié)省了帶寬����。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
