由于越來(lái)越多的惡意攻擊和數(shù)據(jù)泄漏都是利用Web發(fā)起,已經(jīng)讓更多的企業(yè)開(kāi)始考慮或著手部署一款適合的Web安全網(wǎng)關(guān),來(lái)幫助他們應(yīng)對(duì)Web威脅,數(shù)據(jù)泄漏等日益嚴(yán)峻的安全問(wèn)題。那么,什么樣的Web安全網(wǎng)關(guān)才是企業(yè)真正需要的呢?
當(dāng)代Web安全網(wǎng)關(guān)的要求
或許,我們應(yīng)該首先了解什么是Web安全網(wǎng)關(guān)。Web安全網(wǎng)關(guān)的功能簡(jiǎn)單來(lái)講,就是要過(guò)濾端點(diǎn)Web/互聯(lián)網(wǎng)流量中的有害程序或惡意軟件,并監(jiān)控具有潛在危險(xiǎn)地Web流量,以幫助企業(yè)執(zhí)行策略和法規(guī)政策,確保合規(guī)性。當(dāng)員工在上網(wǎng)沖浪時(shí),Web安全網(wǎng)關(guān)通常是他們的防護(hù)網(wǎng),幫助他們過(guò)濾惡意軟件、僵尸網(wǎng)絡(luò)以及含有不適當(dāng)內(nèi)容的Web頁(yè)面等所有Web威脅。但這里需要提醒的是,Web安全網(wǎng)關(guān)并不保護(hù)Web應(yīng)用程序,那是安全套接層協(xié)議(SSL)虛擬專(zhuān)用網(wǎng)(VPN)或應(yīng)用程序防火墻的職責(zé),Web安全網(wǎng)關(guān)重點(diǎn)需要提供的是監(jiān)控和管理。
所以一款真正的Web安全網(wǎng)關(guān)必須至少包括URL過(guò)濾以及惡意代碼檢測(cè)和過(guò)濾等功能,并可提供簡(jiǎn)單的管理和可量化的報(bào)告;同時(shí)還能為即時(shí)通訊、社交網(wǎng)絡(luò)(社交網(wǎng)站火爆,卻成黑客攻擊平臺(tái))等Web2.0平臺(tái)提供Web應(yīng)用程序?qū)用娴目刂疲约盀槠髽I(yè)的移動(dòng)辦公人員和分支機(jī)構(gòu)員工提供形同級(jí)別的安全保護(hù)。Web安全網(wǎng)關(guān)還應(yīng)當(dāng)與目錄集成,以提供驗(yàn)證和授權(quán)功能,以及提供群組級(jí)和用戶(hù)級(jí)的策略執(zhí)行功能。此外,Web安全網(wǎng)關(guān)還必須能把所有這些功能整合起來(lái),同時(shí)不影響最終用戶(hù)的性能,而這點(diǎn)對(duì)于傳統(tǒng)的反病毒W(wǎng)eb過(guò)濾技術(shù)來(lái)說(shuō)一直是個(gè)難題。
然后,你還需進(jìn)一步查看你眼前的Web安全網(wǎng)關(guān)是否滿(mǎn)足下列要求。
可管理性和可擴(kuò)展性—降低管理費(fèi)用是Web安全網(wǎng)關(guān)管理員們關(guān)注的頭等大事。而滿(mǎn)足這個(gè)要求就代表該Web安全網(wǎng)關(guān)需要具備基于任務(wù)的管理圖形用戶(hù)界面(GUI)、可顯示實(shí)時(shí)事件的主頁(yè)數(shù)控板、基于角色的細(xì)粒度管理、在多設(shè)備部署環(huán)境下,實(shí)行集中式管理以及原生負(fù)載均衡等。
策略接口—策略應(yīng)當(dāng)都步調(diào)一致,易于閱讀,和可被重復(fù)使用以及可被清楚匯報(bào)。一個(gè)好的Web安全網(wǎng)關(guān)策略接口對(duì)非技術(shù)人員也應(yīng)該使用方便、界面直觀。
URL
過(guò)濾—能夠?qū)?shí)時(shí)對(duì)感染惡意軟件的網(wǎng)站進(jìn)行重新分類(lèi)的Web安全網(wǎng)關(guān)是具有絕對(duì)優(yōu)勢(shì)的。這時(shí),Web安全網(wǎng)關(guān)需要擁有一個(gè)動(dòng)態(tài)分類(lèi)引擎能夠?qū)](méi)有經(jīng)過(guò)分類(lèi)的網(wǎng)站其內(nèi)容進(jìn)行審查。此外,對(duì)于企業(yè)遠(yuǎn)程工作人員也應(yīng)該可以同樣運(yùn)用URL過(guò)濾策略。當(dāng)然還有能夠阻止代理匿名服務(wù),以及擁有針對(duì)特定類(lèi)型的內(nèi)容限制帶寬的選項(xiàng)等。
惡意軟件檢測(cè)—由于越來(lái)越多的惡意軟件轉(zhuǎn)而采用通過(guò)Web來(lái)傳播和攻擊,Web安全網(wǎng)關(guān)的病毒檢測(cè)和清除功能顯得極其重要。所以要求Web安全網(wǎng)關(guān)能夠擁有主動(dòng)的病毒檢測(cè)方法,不而是完全依賴(lài)特征庫(kù)。用戶(hù)還應(yīng)當(dāng)更多關(guān)注擁有代理和網(wǎng)絡(luò)掃描組件的Web安全網(wǎng)關(guān)設(shè)備。另外,能夠檢測(cè)流經(jīng)所有端口和協(xié)議的流量以及高危安全風(fēng)險(xiǎn)應(yīng)當(dāng)觸發(fā)管理員警報(bào)也是當(dāng)今Web安全網(wǎng)關(guān)所必須的功能。
應(yīng)用程序控制—Web應(yīng)用程序?qū)用娴目刂谱屍髽I(yè)能夠?qū)x擇和管理各種互聯(lián)網(wǎng)應(yīng)用程序。應(yīng)用程序控制還要求可以檢測(cè)及阻止的指定應(yīng)用程序的流,擁有應(yīng)用程序的分類(lèi)功能,可以阻止和監(jiān)控P2P應(yīng)用程序以及其他類(lèi)似程序。
數(shù)據(jù)泄漏防護(hù)—監(jiān)控Web流量合規(guī)性,防止關(guān)鍵數(shù)據(jù)外泄等功能越來(lái)越受企業(yè)親睞。這同時(shí)需要Web安全網(wǎng)關(guān)擁有龐大的預(yù)定義詞典和詞庫(kù)以及模板等,能夠進(jìn)行智能的分類(lèi)識(shí)別。
與其他解決方案集成—降低管理復(fù)雜性,降低總體擁有成本,并提供更有效的保護(hù)。
Web安全網(wǎng)關(guān)應(yīng)能與防火墻、Web緩存以及數(shù)據(jù)泄露防護(hù)(DLP)解決方案等相集成。以提供更加充分的防護(hù)。
支持與服務(wù)—Web安全網(wǎng)關(guān)是將被部署在企業(yè)核心業(yè)務(wù)層面的重要技術(shù),支持和服務(wù)是企業(yè)所必須關(guān)注另一重要環(huán)節(jié)。我們需要專(zhuān)門(mén)的支持資源、全球支持網(wǎng)絡(luò)、電話回呼和Web響應(yīng)方面高標(biāo)準(zhǔn)的服務(wù)級(jí)別協(xié)議,以及其他支持資源,包括用戶(hù)論壇、最佳實(shí)踐指導(dǎo)和白皮書(shū)等。
Websense超越所有要求,可提供了如今市面上功能最強(qiáng)大Web安全網(wǎng)關(guān)
Websense作為全球領(lǐng)先的統(tǒng)一Web、數(shù)據(jù)和電子郵件內(nèi)容安全解決方案提供商,已經(jīng)成功地幫助全球數(shù)萬(wàn)企業(yè)盡享現(xiàn)代通信協(xié)作和Web2.0商業(yè)工具所帶來(lái)便利,同時(shí)保護(hù)他們遠(yuǎn)離各種先進(jìn)的持續(xù)威脅、防護(hù)其關(guān)鍵信息不被泄露及執(zhí)行互聯(lián)網(wǎng)安全使用策略。
Websense Web安全網(wǎng)關(guān)可幫助企業(yè)能夠有效地保護(hù)Web流量安全,同時(shí)仍允許用戶(hù)使用基于Web的最新工具和應(yīng)用程序。借助多向流量掃描引擎,Websense Web安全網(wǎng)關(guān)可以實(shí)時(shí)分析Web流量,立即對(duì)新的網(wǎng)站和動(dòng)態(tài)內(nèi)容進(jìn)行分類(lèi),積極主動(dòng)地發(fā)現(xiàn)安全風(fēng)險(xiǎn),并且阻止危險(xiǎn)的惡意軟件。
在功能強(qiáng)大的威脅偵察網(wǎng)絡(luò) -- ThreatSeeker™ Network的支持下,Websense Web安全網(wǎng)關(guān)提供了先進(jìn)的分析工具(包括規(guī)則、特征、啟發(fā)式和應(yīng)用程序行為等分析工具),以便檢測(cè)及阻止規(guī)避代理系統(tǒng)的行為、黑客網(wǎng)站、成人內(nèi)容、僵尸網(wǎng)絡(luò)、擊鍵記錄程序、網(wǎng)絡(luò)釣 魚(yú)攻擊、間諜軟件以及其他多種類(lèi)型的不安全內(nèi)容。Websense Web安全網(wǎng)關(guān)還彌補(bǔ)了安 全方面經(jīng)常存在的一個(gè)不足:在SSL流量進(jìn)入網(wǎng)絡(luò)之前先進(jìn)行解密和掃描。
Websense把這些實(shí)時(shí)功能與領(lǐng)先行業(yè)的Web安全平臺(tái)集成起來(lái),提供了對(duì)90多個(gè)URL類(lèi)別進(jìn)行Web過(guò)濾、Web信譽(yù)、管理120種網(wǎng)絡(luò)和應(yīng)用程序協(xié)議、即時(shí)通訊附件、Websense Web保護(hù)服務(wù)(Websense Web Protection Services™)及更多功能。
有效防范Web 2.0威脅 – 提供了獨(dú)特的視角,用戶(hù)可以了解Web 2.0的動(dòng)態(tài)性質(zhì),讓企業(yè) 機(jī)構(gòu)能夠安全地采用新技術(shù)。
清楚地了解所有Web流量 – 能夠可靠地分析內(nèi)容,包括SSL加密內(nèi)容。
簡(jiǎn)化控制 – 代表最先進(jìn)水平、基于Web的圖形用戶(hù)界面(GUI)讓你可以執(zhí)行策略、降低 管理成本。
Websense提供的Web安全功能和服務(wù)比業(yè)內(nèi)任何一家廠商都要多,是唯一同時(shí)提供邊界解決方案和“云”Web安全解決方案的廠商。Websense Web安全網(wǎng)關(guān)可實(shí)時(shí)分析及保護(hù)Web流量,讓用戶(hù)能夠安全地使用最新的Web 2.0網(wǎng)站和工具。
Websense Web安全網(wǎng)關(guān)為成熟可靠的Websense Web安全和Websense Web過(guò)濾器平臺(tái)添加了邊界、基于代理的內(nèi)容分析功能,以分析Web和SSL流量,提供了無(wú)與倫比的準(zhǔn)確性和控制性。
Websense提供了業(yè)界唯一可以對(duì)新網(wǎng)站和動(dòng)態(tài)內(nèi)容進(jìn)行即時(shí)分類(lèi)的功能,這能積極主動(dòng)地發(fā)現(xiàn)安全風(fēng)險(xiǎn),比單單使用反病毒技術(shù)或信譽(yù)服務(wù)的產(chǎn)品能夠更準(zhǔn)確地阻止危險(xiǎn)的惡意軟件。
此外,Websense Web安全網(wǎng)關(guān)還可與Websense數(shù)據(jù)安全套件無(wú)縫集成,提供業(yè)界唯一全面集成、功能齊全的數(shù)據(jù)泄漏防護(hù)和Web安全解決方案,并由提供統(tǒng)一的支持。