一直以来,对终端安全的保护更多的是采取加密措施,而很少加载网络层面的安全防御。但今年出现的几起重大的由僵尸网络造成的网络安全事件后,终端的基于Web的安全防护显得空前重要。这其中既包括基于Web的互联网访问安全,也包括访问Web的终端的信息安全。
稍微留心都不难发现,无论是传统的老三样产品—防火墙、防病毒、入侵检测,还是身份认证、反垃圾邮件、VPN产品,甚至还有一些集合了漏洞扫描、风险评估、审计、防御及数据安全的系统解决方案,都纷纷亮出保护终端Web安全的招牌。
很显然,即便是传统网关级的产品,如今也不得不考虑网络内部每一个终端的Web安全。这是因为,对于外部互联网而言,终端已经和网关一样不断发生着与互联网信息交互的行为,譬如终端个人信息、网游账户及商务应用中的网银账户等。这就使得终端面临着的几乎是赤裸裸的外部网络威胁。网关除了需要在入口处对外部威胁进行防御,更需要对内部终端实现Web安全防御和信息保护。
木马成为2007年病毒领域的“钉子户”,以此形成的网络钓鱼和网络间谍等恶意攻击成为反病毒任务的重中之重。而对于系统类安全解决方案和终端安全类产品而言,由于其对终端的保护更加专注,因此其上基于Web的防护更容易实现。所有这些无不昭示这样的现状:基于Web的互联网安全时代到来了,而且它涉及每一个终端。
值得一提的是,2007年中国安全市场有三种理念非常盛行:SRM(安全风险管理)、DLP(数据防泄露)及Web过滤。Web过滤技术已在前两年有所提及,但是2007年随着互联网游戏和商务应用的风靡,Web访问和应用成为最强势的风险源头。因此,如反垃圾邮件、反病毒、入侵检测、防火墙等所有涉及网络防御的产品都将Web过滤视为一项关键技术,只是网页监测和拦截性能上还有待不断提升。
另外,安全风险管理是一种整体的安全解决方案,它的范畴从漏洞扫描、安全审计,到病毒防范、威胁防御,一直到数据防泄露。其中,数据防泄露更是填补了网络安全技术的空白,使得安全技术在抵御网络及终端威胁的同时,仍能关注并保护内部数据信息,从而实现核心的信息安全,这也正是2007年终端安全受到关注的最重要原因。
总体来看,今年信息安全技术与产品的趋势呈现出泛边界状态,即终端防护策略正在向传统的网关靠近,以Web防御和数据安全为核心的终端安全机制正在改变着安全产业的发展。
安全网关
凹凸科技
邮件安全网关SifoML L5000
产品特点
邮件安全,邮件审计,邮件生命周期管理
参考价格:51万元
编辑点评
SifoML支持反垃圾邮件、反病毒邮件、反中继转信、反DoS攻击、反邮件入侵、反间谍程序、反邮件钓鱼等7个层面23级邮件安全过滤功能。采用SifoML邮件网关解决方案后,垃圾及病毒邮件正确拦截率达99.8%左右,有效杜绝了垃圾和病毒邮件在企业内的扩散。同时,SifoML提供强大的邮件备份、统计、审计和邮件报表等邮件管理功能,切实满足企业用户在邮件管理方面的需求。
SifoML在系统管理员和客户端两个层面考虑系统解决方案的易用性和维护的人性化,大大降低系统管理、维护的难度与成本。系统管理层面通过人性化的管理界面设计以及邮件网关和邮件报告模块独立设计、分级管理员等设计,大大降低系统管理难度和配置工作量。在客户端管理层面,可以根据权限自行管理个人邮件,进行自定义个人黑、白名单等客户端邮件处理,减少系统总体维护难度。
安全网关
趋势IWSA
产品特点
配置了双处理器和双硬盘,200Mbps最大在线吞吐量,在代理或透明桥模式下支持3000个用户
编辑点评
IWSA在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护,能够使得恶意程序在进入内部网络前就被清除掉。它能针对HTTP和FTP流量中的各种新型威胁进行保护,并能凭借完整的间谍软件数据库实施URL过滤。
IWSA能通过分析和验证ActiveX&Java Applet中含有的威胁来阻止插件安装式攻击,还能控制员工对不适当网站的访问。
这款产品一方面提供防病毒、防间谍软件保护,另一方面采用Web信誉评估技术,对被访问URL的安全等级实时进行评估,阻止对高风险URL地址的访问。IWSA同时提供URL分类过滤、Applets&ActiveX控件过滤,发现嵌有恶意程序的URL,可以自动将其加入阻止URL列表中。
另外,如果内网节点感染,试图与Internet的恶意站点通信建立连接进行更新,IWSA会自动阻止连接建立并发出自动远程清除内网节点的动作。
安全网关
CP Secure CSG-600
产品特点
配有带Bypass功能的串口1个,USB 2个,适用AC 115-240V电源
参考价格:32万元
编辑点评
CSG-600使用了新一代的基于PCI-E插槽的硬件平台,使得设备的性能比传统的PCI插槽设备有很大提升。CSG-600使用了带有 Bypass功能的网卡。此外,还提供了多种形式的Fail-open功能,保证机器在断电、机器重启、机器启动过程、内部进程控制出错等过程中系统不断网。这款产品采用网桥模式,使得其对网络中的客户和服务透明,无需重新配置DNS或重新路由网络数据流。它支持病毒特征文件的在线升级,并且提供每日自动更新,也可采用代理或其他设备接收最新的病毒库,支持离线更新。专利注册的串流扫描技术 (Stream-Based Scanning),可实时扫描高流量的通信协议,做到接收、扫描、输出同步进行,不会出现停滞及中断现象。产品可以支持双通道扫描,一台设备既可以扫描 LAN,也可以扫描DMZ区服务器的流量,节约用户的投资。
安全网关
青莲(Cyanlotus)反垃圾邮件网关
产品特点
5项专有、10项通用技术,对邮件进行2级18层高效过滤
编辑点评
青莲(Cyanlotus)网关支持MX/NAT/IPTAP/网关等方式部署,能够支持多域多服务器、单域名多服务器、分域名管理等等多种部署应用策略,能够提供从SOHO到电信运营级别的反垃圾邮件产品与服务。
Cyanlotus青莲没有墨守成规地采用一些传统技术去解决问题,也没有对于传统成熟技术一刀切地抛弃,而是采用了全球领先的“过程化处置平台”来整合这些有效的技术实现反垃圾功能,其“引擎重组机制”很有亮点,是典型的自学习机制。另外,青莲应对新型垃圾邮件的能力,尤其是对图片、中文和钓鱼邮件很有针对性,是一款优秀的反垃圾邮件产品。
安全网关
绿盟科技黑洞抗拒绝服务系统
Collapsar-Defender-4000
产品特点
智能多层攻击流量识别,不依赖于规则库,应对各类DDoS攻击
编辑点评
黑洞Defender 4000抗拒绝服务系统是绿盟科技自主研发的新一代抗DDoS系统,基于NP硬件架构,达到了应对4G线速(595.2万pps)攻击的能力,支持基于流量牵引技术的旁路部署功能,主要应用于电信运营商、金融等重点行业。
由检测、防御到集中管理取证分析的绿盟黑洞抗拒绝服务系统,能经受住日常各类大流量DDoS攻击的考验,不仅为运营商的基础链路与设施提供了防护,更为客户的业务平稳运行提供了保障。