哪些企业需要web安全网关?让我们从一个普普通通的企业员工Bob的上班伊始看起……
BOB在办公室的一天
随着Web应用越来越普遍,Web应用的安全威胁凸显出来,成为传统防火墙的盲点,基于内容过滤的Web安全防护成为防火墙市场上的一个必不可少的功能。基于这种安全考虑,不仅防火墙厂商将web过滤模块加入现有产品中,一些内容安全解决方案提供商则致力研发性能更加出色的web安全网关,作为硬件直接应用于网络。在web安全网关问世初期,用户存在疑问,Web安全网关能解决哪些问题?或者哪些企业需要web安全网关?让我们从一个普普通通的企业员工Bob的上班伊始看起……
Bob和该企业的大部分员工一样,是一名“好”同事,除了经常会利用上班时间利用互联网做些“坏”事情。不过,当公司安装了WEB安全网关后,今天的情形有些不一样了……
场景一、看,BOB来到了办公室,准备打开电脑登录
成功进入之后,BOB打开了IE浏览器,键入一个网址http://www.ka*ys*rie4ds.com (网址经处理)
噢!!!真令人遗憾,BOB键入的是一个成人网站地址,佷显然,他被阻断了。
仍然不死心的Bob转而键入另一个站点,www.sportspages.com 一个运动类网站,很不幸,又被阻断。因为BOB所在的公司,在web安全网关上将所有成人类和运动类网站都选为阻断名单。
(下一页)
终于还是有能上的网站
场景二、接连被阻断2次,BOB再次键入http://www.amazon.com,真是锲而不舍,这次没有任何弹出窗口,BOB被允许了,当然,这不是因为他走运,而是公司政策允许员工浏览购物类网站,但进行监控。
场景三、百无聊赖之下,BOB开始浏览新闻网站,这次又会发生什么事情呢?
原来,公司对不同职位的员工浏览新闻网站的时间进行了区分,BOB这个职位每天有15分钟的时间浏览新闻网站,现在,只有5秒钟了。
场景四、BOB尝试在论坛上发贴,用私人邮箱发信,用即时聊天工具聊天,以及打开流媒体文件,不过上述行为皆违反了公司政策。因此,统统被web安全网关毫不留情的加以阻止。看来BOB真是一个不让公司省心的员工呢。
除了,规范员工的上网行为,web网关还负责分担公司网络安全的任务。员工上网过程中的众多行为,决定着公司网络是否安全。
例如,我们的BOB在打开MSN信箱下载文件的时候就险些中招。Web网关及时提示并自动删除了带病毒附件。
Web网关的管理日志同时生成病毒历史记录
(下一页)
看来,我该干活儿了
网上很多妙趣横生的表情符号,MV短片,也是危险暗藏的地方。看似免费的表情符号,其实都暗藏着间谍软件,可是BOB却大意了。
幸好公司WEB安全网关对所有间谍软件下载进行扫描,并予以阻断。公司已经感染间谍软件的客户端试图对外通讯时,也会被行为识别功能阻断。部分web安全网关还能够对间谍软件进行清除,如博威特网络公司提供梭子鱼间谍软件客户端下载,帮助清除。
我们的Bob耍起了小聪明,屡屡受挫之后他开始做一些小动作,他使用google的图片搜索功能,搜索“BREAST”,并且关闭了安全搜索选项。这个Bob,我们说他什么好呢~
可是,事情并没有如他所愿,尽管他关闭了安全搜索这项,但web网关自动加上了它。BOB的公司禁止关闭图像/多媒体安全搜索。
这下……
网友评论