当今,基于Web的安全威胁来自于Web内容、URL和活动脚本。传统的安全产品不能识别Web相关的信息,或以有限的、静态的方法式进行识别。 本文讲述理想的企业网络信息安全解决方案。
2010年,50%的中型企业称其受到恶意软件感染,除了防病毒软件和其它传统的安全机制,中小企业需要一套实时的Web安全解决方案。以下是理想的网络安全解决方案:
如何选择正确安全产品,关键在于了解Web威胁的高度动态性。
对于中小型企业来说,一个有效的中小企业Web安全解决方案必须包括:
一个特定用途的设备在恶意软件进入公司网络前进行阻断;保护远程和移动员工;云计算组件实时运行,以分析来自一个大社区的用户提出的新的和未被认可的URL和Web内容,并及时让所有用户共享这些内容。
在线网络安全装置充当第一道防线。它会检查每一个网址、脚本和IP地址是否出现在已知恶意软件的数据库里,并自动阻断用户与已知恶意软件网站的连接。由于许多基于Web的威胁在几个小时内出现和消失,当用户遇到这些问题时,网络安全解决方案能够为其提供对新网站和内容的动态分析是至关重要的。最好的方式是通过使用研究机构“企业战略集团(ESG)”所称的“云计算社区安全”来提供实时威胁控制。
通过这一途径,大型社区的不同参与者可以从有关新威胁的情报共享中获益。社区成员请求的未知URL、活动脚本、IP地址和网络内容被移交给云安全供应商进行分析。这些基于云的情报应该立即让所有用户共享,包括远程和移动用户,使他们能够获得与办公室员工相同的动态保护。
网友评论