愈演愈烈_Web攻击愈演愈烈
今天的企业用户大多数都部署了种种安全网关,但仍然面临着大量Web风险与漏洞的威胁。因为传统的边界安全设备,如防火墙、IPS等,往往局限于自身的产品定位和防护深度。 安全漏洞是不断发展的,有新的应用出来,就会出现新的漏洞。防火墙的职责是保护“大门”,如果攻击者从别的途径进入,防火墙也很难处理。因为很多公司部署了防火墙,所以黑客开始寻找新的攻击方法,Web应用攻击就是其中的一种。
Web应用攻击之所以与其他攻击不同,是因为它们很难被发现,而且可能来自任何在线用户,甚至是经过验证的用户。
迄今为止,针对Web的攻击可谓愈演愈烈,因为企业用户主要使用防火墙和IPS解决方案来保护其网络的安全,而防火墙和IPS解决方案发现不了Web攻击行动。
Gartner的调查显示,目前大约70%的安全漏洞源自网络应用层。当防火墙、UTM或IPS等传统安全设备已经不能完全满足用户的安全需求时,为了保护企业应用安全、处理日益增长的来自Web的威胁,客户需要一种多功能的Web安全设备――这种设备需要集成高性能内容(七层)检测引擎、各个领域最优秀的第三方识别特征库以及应用程序控制安全策略,以此全方位保护桌面、服务器与移动应用程序的安全。
在不久前的2008中国国际通信设备技术展上,来自加拿大的网络安全厂商稳捷网络宣布将其最新的Web安全技术及解决方案――BeSecure系列Web安全设备引入中国,帮助国内用户应对目前不断增长的网络信息安全威胁。
BeSecure能够以快速检测、扫描各种类型的互联网数据,在有害内容进入受保护网络之前对其进行处理。
据了解,对于该类面向应用的Web安全设备,其处理性能和可靠性是保障成功应用至关重要的核心。
稳捷网络通过自行研发的网络数据处理器架构技术,能够在不影响网络性能的前提下,防止数据泄漏,实现降低企业成本、提高生产率、帮助企业达到监管需求。
稳捷网络全球CTO张鸿文博士告诉记者:“Web安全网关基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。”
而BeSecure系列Web安全网关可以放置于防火墙后端,有效拦截HTTP与FTP数据,检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫攻击。
据张鸿文介绍,除了满足高传输性能与低扫描延迟的应用条件,BeSecure系列Web安全设备还具备了以下特性:
1.恶意软件过滤:针对进出桌面、网站服务器与移动设备的双向互联网流量过滤恶意软件(特洛伊木马、病毒、间谍软件等)。
2.应用程序控制:细致的、基于策略的控制基于网络的应用程序,为桌面浏览器、网站服务器与数据库用户提供保护,保证这些用户免受互联网攻击与数据泄漏的侵扰。使用高级模式匹配与关键字目录来满足监管需求。
3.网址过滤:使用已知分类网站地址数据库,增强网址过滤的可接受程度、降低安全风险。