Blog、Myspace、即时消息……对普通网民而言,Web2.0时代带来了太多目炫神迷,成就了一个全民狂欢的互动娱乐时代。然而,对企业用户而言,Web2.0则更像是座掘之不尽的金矿,充满无限商机。为此,各企业纷纷向Web2.0张开了热情的怀抱,殊不知在拥抱商机的同时,也给众多Web2.0威胁以可趁之机。
为满足企业在Web2.0环境下更高级别的安全需求,全球领先的企业网关安全公司Secure Computing,在业界率先推出了Web2.0专用网关产品Secure Web,帮助企业精准防范Web2.0威胁。
众所周知,Web2.0网站最大的特点便是交互性,普通用户可以拥有网站上的数据并控制该数据,在Web上创作内容以及发布文件和应用程序变得轻而易举。这种互动特性在给用户带来便利的同时,也为黑客攻击打开了方便之门。他们不用了解任何协议,便可以在网站上植入恶意代码或张贴带有恶意软件的网站链接,从而实现篡改网页内容,传播病毒和恶意软件,盗取用户信息等各种不法意图。此外,随着攻击手段的不断改进,利用多个协议的智能化混合威胁更是成为企业安全的重大隐患。Web在企业的日益普及,Web2.0应用的不断更新,企业正处于进、出边界的双重安全威胁之下。
不幸的是,企业现有的Web安全技术已经不能充分满足Web2.0环境的安全需求,各种基于Web的威胁可以旁若无人地穿越企业的安全防线,通过Web和网络层直接渗透进企业进行攻击。这是因为现有的安全技术主要基于签名的反病毒防护,和仅使用分类URL库过滤等消极安全模式,只能在一定程度上抵御已知的不良行为和内容,对于未知攻击和智能化混合威胁无能为力。
环境在变,企业的安全防护也应该随需而变。与Web1.0威胁相比,Web2.0威胁更具可变性、复合性、隐密性、智能化等特点。常言道:卤水点豆腐,一物降一物。只有针对Web2.0威胁特点设计研发的安全网关,才能真正满足企业的安全需求。作为业界首款专用于Web2.0环境的网关产品,Secure Web在防范日新月异的Web2.0威胁时,可谓见招拆招,势如破竹。
由于Web2.0威胁形式层出不穷,这就要求Web网关在防范已知攻击的同时,还能积极主动防御各种未知攻击。Secure Web集成了Secure Computing公司全球领先的信誉系统TrustedSource,通过部署在全球各地的7000多台网络安全威胁探测设备,实时监测所有互联网数据流量,并根据发送者的社会网络评定其信息值,进而提供前瞻性的主动防御,将病毒、蠕虫、恶意代码等各种网络威胁阻挡在网络边缘之外。基于TrustedSource信誉系统,Secure Web能有效防御Web2.0环境下出现的零日攻击等网络威胁。
SSL流量被公认为是穿透组织安全防护系统的新后门,攻击者也趁机利用这一特点,将病毒等恶意内容隐藏在SSL加密流量中,以避开扫描,达到攻击意图。Secure Web是业界首个完全融合了恶意软件检测、SSL检测与证书验证的安全产品,可以扫描所有SSL流量,不给黑客以任何机会。
Web2.0环境下,用户的应用需求得到极大满足。然而,普通用户可操控的应用越多,因此而带来的有意或无意的数据泄露也越来越多,企业的信息安全岌岌可危。传统的Web网关只能提供针对来自外部攻击的单向防护,而Secure Web则能通过独特的内容扫描,有效防止企业机密信息通过Web协议泄露,保证企业数据安全。
此外,Secure Web还集成了Secure Computing为Web2.0安全环境重新设计的SecureCache代理缓存技术,可以在缓存目标发送至终端用户前对其进行主动扫描和信誉查询,最大程度地保证Web访问的安全性。
天下没有不透风的墙,黑客们总能找到网络中的种种安全漏洞,并对其实施攻击。然而,企业也不会甘于被动挨打,只要部署Web2.0环境专用的安全网关,将传统的安全协议和基于信誉的精准过滤完美融合,打造能提供进、出边界双向防护的多层次安全防御系统,即便面临诸多新兴的Web2.0威胁,企业也能兵来将挡、水来土掩、高枕无虞!
