一直以来,对终端安全的保护更多的是采取加密措施,而很少加载网络层面的安全防御。但今年出现的几起重大的由僵尸网络造成的网络安全事件后,终端的基于Web的安全防护显得空前重要。这其中既包括基于Web的互联网访问安全,也包括访问Web的终端的信息安全。
稍微留心都不难发现,无论是传统的老三样产品—防火墙、防病毒、入侵检测,还是身份认证、反垃圾邮件、VPN产品,甚至还有一些集合了漏洞扫描、风险评估、审计、防御及数据安全的系统解决方案,都纷纷亮出保护终端Web安全的招牌。
很显然,即便是传统网关级的产品,如今也不得不考虑网络内部每一个终端的Web安全。这是因为,对于外部互联网而言,终端已经和网关一样不断发生着与互联网信息交互的行为,譬如终端个人信息、网游账户及商务应用中的网银账户等。这就使得终端面临着的几乎是赤裸裸的外部网络威胁。网关除了需要在入口处对外部威胁进行防御,更需要对内部终端实现Web安全防御和信息保护。
木马成为2007年病毒领域的“钉子户”,以此形成的网络钓鱼和网络间谍等恶意攻击成为反病毒任务的重中之重。而对于系统类安全解决方案和终端安全类产品而言,由于其对终端的保护更加专注,因此其上基于Web的防护更容易实现。所有这些无不昭示这样的现状:基于Web的互联网安全时代到来了,而且它涉及每一个终端。
值得一提的是,2007年中国安全市场有三种理念非常盛行:SRM(安全风险管理)、DLP(数据防泄露)及Web过滤。Web过滤技术已在前两年有所提及,但是2007年随着互联网游戏和商务应用的风靡,Web访问和应用成为最强势的风险源头。因此,如反垃圾邮件、反病毒、入侵检测、防火墙等所有涉及网络防御的产品都将Web过滤视为一项关键技术,只是网页监测和拦截性能上还有待不断提升。
另外,安全风险管理是一种整体的安全解决方案,它的范畴从漏洞扫描、安全审计,到病毒防范、威胁防御,一直到数据防泄露。其中,数据防泄露更是填补了网络安全技术的空白,使得安全技术在抵御网络及终端威胁的同时,仍能关注并保护内部数据信息,从而实现核心的信息安全,这也正是2007年终端安全受到关注的最重要原因。
总体来看,今年信息安全技术与产品的趋势呈现出泛边界状态,即终端防护策略正在向传统的网关靠近,以Web防御和数据安全为核心的终端安全机制正在改变着安全产业的发展。