根据IDC的一份调查数据显示,在日常工作中,企业员工遇到最多的安全问题就是病毒木马的问题,90%以上的员工都曾受到过病毒木马的骚扰。
用户工作中遇到过的安全问题
正如下图所示,员工计算机感染病毒木马的过程,大体上是黑客先将恶意程序植入到某些网站服务器或邮件服务器中,员工在访问这些被感染的服务器时,恶意程序就可能通过互联网传播并进入到企业内网中来。
病毒木马等的入倾过程
因此,要保障企业内网环境的安全,首先要解决的就是企业网络的边界安全问题,只有边界安全了,才能防止病毒、蠕虫以及木马等网络威胁通过互联网传播进入到企业内网。于是,许多企业在网络边界处部署防病毒网关,作为第一道防病毒的防线。但是随着病毒木马等网络威胁的不断演进,互联网应用的复杂多样化,传统的防病毒网关的性能已经越来越难以满足防范如今复杂多变的网络威胁的需要。究其原因,有三大因素制约着传统防病毒网关性能的发展。
首先,传统防病毒网关一般是基于X86或者单一的ASIC、NP架构的,其单处理器的模式无法同时处理多个任务流,而其基于Proxy的引擎类型也无法同时处理多个环节,这致使其无法进行并行处理,网关性能只能依托于CPU主频,性能提升空间有限。
另一个制约其性能的因素是臃肿不堪的病毒库。如今每天新病毒木马都层出不穷,这导致传统反病毒网关使用的病毒特征库也变得越来越大,目前传统反病毒网关的病毒特征库总数一般都在十万级以上,如此庞大的病毒库数量,导致在其在分析文件时消耗CPU高,网关吞吐率变低,从而也会造成较高的延迟。但事实上,尽管如今病毒数量总量已经数以十万计,实际上每天活跃的病毒数量才一两千个,病毒特征库中绝大部分内容并没有发挥多少作用,而且,随着病毒数量的与日俱增,病毒库臃肿的问题只会越来越严重。
最后,网络应用的Web化趋势也给传统反病毒网关也带来了新的挑战。如今网络应用越来越复杂多样,同时呈现出Web化的趋势,用户每天在网络上要使用的诸多网络应用,如QQ、MSN等即时通讯工具,各种音频视频应用,各种CS(Client/Server)客户端,还有文件下载等,都通过Web化的形式呈现出来,这不仅增加了防病毒网关要处理的任务量,还提升了进行分析处理时的难度。传统的防病毒网关在目前的应用Web化趋势下,越来越显出其性能的相对不足,难以满足当前形势下的网络安全需求。
网友评论