【eNet硅谷动力专稿】自从2008年Conficker开始搅乱互联网世界以来,世界各国莫不为这个可怕的家伙头疼不已。Conficker的传播途径之广泛,感染方式之隐蔽,作案手段之狠毒,给互联网络摆出了一个巨大挑战。正所谓“兵来将挡 水来土掩”,对付Conficker绝不可以手软,既来之则拦之、杀之!从终端到网关、从网关到终端,企业大都会处处设防、步步为营,然而当今金融环境的不理想让企业对安全措施也开始有所选择。我们知道,在网络安全解决方案上始终存在着网关派和终端两派,那对于Conficker这样病毒,企业该如何部署安全防护,哪一派的作用会更重要呢?于是,一场辩论就这样开始了…
终端是攻击目标也是根除病毒的结点
终端派的观点涉及到五个方面,首先是病毒传播的渠道问题。终端派认为,病毒的威胁不仅仅是来自网络,通过移动存储设备的传播也是一个非常重要的方面,比如U盘、移动硬盘,各类存储介质卡,都是让病毒走遍天下的途径,而如此的传播,网关的防护是起不到作用的,而终端的防护就显得如此重要。
终端派观点之二是“终端是以不变应万变”。Conficker是针对Windows的系统漏洞而来的,而漏洞正是存在于终端,如果我们能及时打好补丁,做好终端防护,那么病毒就会无孔可入,这便是从根本上起到网络安全的防护作用。
另外,终端派认为,网关从某种程度上来说对内部网络是不设防的,在终端对网关极度信赖的情况下,病毒就会在内网中肆无忌惮的传播,这个时候终端防护的重要性不言而喻。同时,还有一个最重要的问题,就是数据保护的问题。病毒对终端的攻击最终目的就是获取终端信息,那么在终端做好防护,让病毒攻击的目的落空,也就万事大吉了。
网关是军队,统领全局
不管风吹浪打,我自闲庭信步。面对终端派的强大攻势,网关派稳如泰山,有理有据,娓娓道来。他们认为,网关可以比喻为军队,而终端只是片警。对于成百上千甚至更多的终端来说,网关起到了统领全局的作用,网关的防护,可以拦截住绝大部分的病毒,极大的降低了网络安全的压力。并且,当终端感染病毒之后,必须通过网关将其查找出来,然后通过封掉机器的IP来切断传播源。
另外,网关派还认为网关防护是先发制人,而终端防护是后知后觉。在病毒来袭时,网关及时的拦截对网络安全起到至关重要的作用,而终端只能在中毒之后杀毒。并且,由于终端数量的庞大、处理速度相对较慢、更新速度也相对较慢,使得网关必然成为网络安全中最重要的一环。尤其是在云安全技术显示出其强大魅力之后,网关防护的安全性又达到了一个新的高度。
“当局者迷,旁观者清”
我们知道,对于网络安全来说,不论是终端防护还是网关防护都是非常重要的,那么终端派和网关派的争论究竟怎样定论呢?网络安全专家趋势科技中国区CEO张伟钦先生对这场辩论做了点评。张伟钦先生认为,对于Conficker这样的病毒来说,网关防护比终端防护更重要。其原因是Conficker是针对Windows漏洞来的,而这个漏洞的补丁出现的相对来说比较慢,终端是来不及打补丁而防止病毒入侵的。不过,虽然网关对病毒起到了一定的拦截作用,但也难免会有漏网之“毒”,终端还是有可能会被感染,“此时网关就成了网络安全的最后 一到防线,因为网关可以阻止终端的数据文件被带走”,张伟钦先生一语点破了网关防护重要性的天机。
点评之后,张伟钦先生通过案例进一步分析了云安全网关的防护原理,趋势科技是云安全技术的引领着,其代表产品IWSA采用了Web信誉技术,提前拦截不良网址或者对网页中嵌入恶意链接的访问,从而大大降低了用户感染木马、间谍软件等恶意程序的风险。
网络安全,从实际出发
辩论归辩论,事实还是更重要的,对付Conficker,大家都知道哪道防线更重要了吧?不过,笔者提醒大家,终端还是不可小视的,大家还是要加强终端防护,让网关与终端联合起来,共同形成一道安全壁垒。
金融危机给世界经济很大的打击,企业也受到了多方的压力。在当前的经济环境下,企业的网络安全建设更要从真正的安全需求出发,认真思考实现企业终端数据资产与网络设备安全的手段。当我们既能给企业的网络找到一个尽职尽责的看门网关,同时又能照顾好网络建设中最薄弱、最需要保护的终端,企业的网络安全才能真正落实。(文/简单)
