自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,就诞生了防火墙的概念,至此,网络安全中的基础安全构架初步完成——防火墙/IDS(防黑客攻击)、防病毒软件(查杀病毒)。它们为企业的发展提供坚实的基础安全网络平台,并为日后的技术发展预留空间。在网络安全技术发展的初始阶段,网络基础安全设施组成了网络的核心部分。
网络基础安全设备建设从上世纪90年代开始兴起,到如今,经过了十几年的发展,己经基本完成。大到政府各部委、跨国企业,小到一个区县学校、小型企业,都完成了网络建设,设置了基础安全设备。网络建成的目的在于运用,通过架设好的基础网络提高工作效率、增强沟通才是根本目的。因此,如何应用好已建成的网络,将网络应用深入下去,是用户和网络安全厂商不断追寻的目标。
四通八达的网络把众多信息和资源沟通起来,通过电子邮件、即时通讯工具(IM)让相对孤立的信息得以连接,但同时也增加了网络的不安定因素。众多的计算机、服务器被连接到一起,病毒、间谍软件、垃圾邮件等网络的不良产物随之而来。成倍增长的除了信息量之外还有网络威胁。这时保证信息用户的真实性、信息数据的机密性、完整性、可用性以及信息用户的信息数据的可审性的重要性空前凸现,需要采用应用安全技术对抗身份假冒、信息窃取、数据篡改、越权访问和事后否认等针对信息应用的安全威胁。
上月,微软公司最新发布的Windows Vista β2版中包含有一种新的旨在保护系统免受缓冲区溢出攻击的安全功能,与黑客大玩捉迷藏,国际IT行业巨头对网络应用安全层面的重视可窥见一斑。简单说来,应用安全是指信息在应用过程中的安全,也就是信息的使用安全。按照ISO7498-2标准给出的基于OSI七层协议参考模型的信息安全体系结构,定位于应用层的信息安全。应用安全服务包括鉴别服务、机密性服务、完整性服务、访问控制服务、抗否认服务、审计跟踪服务和安全管理服务。总结目前企业网络主流应用及威胁主要有三方面 :
电子邮件应用:90%的企业用户通过电子邮件工作,针对电子邮件存在以下威胁:
病毒
恶意程序: 钓鱼攻击等
垃圾邮件
针对邮件服务器攻击
Web应用:90%的企业用户在网上工作,其中50%通过web浏览器执行关键应用如ERP、CRM、供应链、协同办公等,针对web应用存在以下威胁:
病毒
恶意程序(间谍软件)
不良信息(色情、政治、非工作等)
带宽资源的侵占
应用控制及管理(IM、BT、下载)
IM应用:50%的企业用户通过IM工作,针对IM应用存在以下威胁:
内部加密通讯
病毒
恶意程序(间谍软件)
侵犯公司政策
不良信息(色情、政治、非工作等)
根据IDC统计,从2003年到2008年国际网络安全行业发展中,电子邮件安全 (Messaging Security)及网页过滤(Web Filtering)将分别以33.6%及22.6%的年均复合增长率高速增长。网络安全新的诉求将在于应用网络安全设备。如何在邮件、网页浏览、即时通讯工具这些应用层确保网络的安全,如何做到多角度防御,并且兼顾易管理和适用度高这两方面,是目前安全厂商必须挑战的一个新技术要点。
目前应用安全领域的厂商中,Barracuda Networks(博威特网络技术公司)是掌握应用安全技术最全面的企业之一。公司发展初期以提供权威的反垃圾邮件技术和垃圾邮件解决方案闻名业界。随着应用网络安全概念的出现,博威特公司将产品线从单一的梭子鱼垃圾邮件防火墙扩充到梭子鱼系列应用网络安全产品,即梭子鱼防火墙系列。按照实现功能的不同分为垃圾邮件解决方案、web安全解决方案和即时通讯管理解决方案,分别从邮件、Internet访问、即时通讯等方面防护企业网络。
邮件安全网关——梭子鱼垃圾邮件防火墙
梭子鱼垃圾邮件防火墙是邮件安全网关中最典型的代表,是部署相应的反恶意攻击、反垃圾邮件和邮件病毒过滤的系统,防止垃圾邮件和病毒进入企业内部。是架设在邮件服务器之前、防火墙之后的垃圾邮件解决方案,主要用户是企业、电信运营商等用户。产品从200型号到900型号,适合各种规模的企业用户使用。它采用基于WEB的管理控制界面,简单易操作,且具有强大的统计功能。它采用十大反垃圾技术,设置10层过滤,具备防DoS\DDoS攻击,速率控制、IP过滤、指纹检测、贝叶斯数据库分析、垃圾邮件目的分析等多种功能,使垃圾邮件无法轻易蒙混过关,防止邮件服务器不堪重负而宕机。自动更新病毒库和垃圾邮件规则库,使得系统始终保持优良的运营状态。
特别值得提出的是,博威特公司将外发邮件保护功能加入整个梭子鱼垃圾邮件防火墙产品线,进行外发邮件的隔离,依据公司政策和政府规章制度进行过滤,进行外发关键词、外发邮件白名单和规则符号的扫描。
Web安全网关——梭子鱼web安全网关
合作伙伴和公司雇员从不安全的端点访问网络和基于Web应用的情况日益增多,比如使用家用电脑、网吧以及具备上网功能的个人数字助理 (PDA) 或手机。提供访问Web应用的能力使企业能更便捷和具备成本效益地开展业务,但同时也增加了安全方面的风险。梭子鱼web安全网关针对web访问途径多、易感染病毒类型复杂等技术难点,从web登陆、下载、间谍软件防护等方面,全方位管理web应用,并在 SearchWindowsSecurity.com 编辑提供的众多产品列表中脱颖而出,成为2005年度推荐产品。
即时通讯安全网关——梭子鱼即时通讯防火墙
即时通讯工具对商务联系的帮助是不可否认的,然而安全威胁却在不断地考验着即时通讯软件用户,博威特公司于2005年9月19日发布IM(即时通讯)防火墙,提供给企业必须的保护、检测,并且处理所有IM通讯,能够管理公共即时通讯工具,为机密交谈内容和公司沟通提供安全防护:
• 私密性安全性IM服务/网络: 梭子鱼IM防火墙审核并记录所有的商务交流信息,并采用256位编码加密信息。
• 关键字确认和报告:梭子鱼IM防火墙关键字确认和报告工具允许管理者检测并控制网络上使用着的即时通讯工具。藉由关键字的确认,管理者控制某字、短语、或一般表达(如帐户数字)等违反公司政策的消息,而且管理者能采取适当的行动,了解是哪位使用者作出的行为。
• 与公用即时通讯网络的互通性:梭子鱼IM防火墙兼容目前流行的即时通讯服务,例如美国在线,Yahoo,MSN,ICQ和最新的Goodgle聊天服务,控制监听公司中的即时通讯信息是有必要的。
• 为所有IM网络提供了标准程序:梭子鱼IM防火墙客户端允许用户在同一界面安全地访问内部IM和公网的IM系统。