注意浏览网页的安全
对增长威胁的防御策略
用户桌面传统上被当作对抗间谍软件、病毒和其它恶意程序的主战场。然而,依靠桌面防御给本地资源带来极大的负担,并且在桌面防御失效之后,会忽视这些威胁对网络带宽的影响。要获得最佳的安全,企业应该在网关和端点两个层次上安装防御系统,将威胁阻止在网络大门之外;并且扫描用户桌面以检查那些通过其它途经(访问PDA、U盘等)进入的威胁,这种方法已被证明对于基于电子邮件的威胁是相当高效的,而且对于围绕着Web的其它威胁也是同样有效的。
目前网关上的Web安全技术
一种有效的Web安全方案必须要处理两个方面的问题:一是用户碰到的威胁,二是对快速、高效的Web浏览的需要。实质上,这种解决方案应该提供一个统一的策略架构,用以阻止危险的内容、扫描潜在的、危险性的和有害的内容,并优化可信任内容的性能和有效性。目前有两种主要的Web安全方法:URL过滤和反病毒扫描。
●URL过滤
如果重视企业的生产效率问题,就需要实行URL过滤。根据其内容,URL过滤依赖于对复杂的和资源密集的Web站点的分类,然后为每一种类提供“黑白”策略和规则,控制雇员可访问的网址,阻止或限制对不合需要的内容的访问。虽然这个方案自身在速度方面是高性能的,但也存在着极大的安全风险,因为一个被允许的站点可能没有被扫描。
●反病毒扫描
反病毒扫描基于扫描Web的内容,而不管站点的种类;反病毒被认为是一个优于URL过滤的方案。纵然如此,反病毒方案可能会导致过度的内容扫描,降低网络性能并会消极地影响最终用户的体验。反病毒扫描需要消耗大量的时间进行管理。
企业面临的挑战
这两种方案都有其优点,但对IT管理人员来说,这意味着要么牺牲安全性以换取性能并在网络防御体系中留下潜在的漏洞,要么管理分离的方案以求获得更大的总体上的保护。
由上述的不足和复杂性引起的结果是,公司并不经常部署其网关方案,而使端点不得不面临着自我保护的压力。不幸的是,这是一种不完全的方法;IDC得出结论认为,75%的公司桌面都感染了某种特定类型的间谍软件,而这会导致更高的感染率、更大的带宽消耗,并且清除它们需要花费更大的努力。企业的IT人员日益担心:这会搞垮公司现有的Web架构。
有效Web安全的检查列表
面对Web安全的这种日益严重的脆弱性,企业应该做些什么呢?应该实施哪些措施呢?
如上所述,一个健壮的Web安全方案应该包含如下的列表组合:
●一种用来增强可接受的使用策略的过滤器
●一种快速的内容扫描器,用以对抗间谍软件、病毒、恶意代码及其它有害的应用程序
●一个易于将URL过滤和扫描结合起来的策略框架
其它的关键部件有一个用于单结点访问的Web代理服务器和一个用于更快速访问Web页面的Web高速缓冲存储器。还需要简易的管理工具用于策略管理和报告,以及对于厂商会立即可靠地部署最新的防护任何新威胁的信心。
有较多预算的大公司可以提供复杂的、昂贵的网络优化方案。然而,对于小型企业可用的补丁方案已被证明实施和协调起来是极端困难的。公司可能会部署一个基于网关的反病毒扫描器或者一个URL过滤器(不超过45%的公司),但是,由于它们都独立工作,因此都不能在满足上述列表的需求。基于网关的反病毒方案会漏掉许多新的威胁种类(例如,驱动式下载器),而URL过滤器技术典型地都缺少相关的威胁的足够覆盖范围。
维持几个不同的单独的Web安全方案不仅意味着需要调整多个部件,还增加了扫描的执行时间,并在总体上通过增加数据采集成本和部署成本、管理负担等而增加业主总成本。
IT管理员需要高级的方法让其可以维持紧密的安全和更高的网络性能,而这种方法需要依靠维持和交互的绝对最小化来实现。为了通过最少的努力来实现安全有效的Web通信,这样一种方案需要使管理人员理解、设置并管理一个连续性的策略。
结束语
Web通信正日益频繁地被用于商业利益,由此会导致机密信息的丢失和公司网络的恶化。作为一个核心的商业平台,Web浏览需要更多的安全和保护用于电子邮件网关和端点。那些期望保护自身免受日益增长的脆弱性的企业,需要一个将强有力的URL过滤、扫描特性与有效管理结合起来的方案。同时,终端用户对速度、效率的需要和期望也应该得到满足。任何无法满足这些安全性和性能需要的方案最终会对企业造成消极的影响。
网友评论