威胁防御体系
2.威胁防御体系
Web安全网关另一个核心竞争力要属威胁防御体系。对于企业而言,威胁防御体系能够保证企业快速响应各种安全威胁,提升企业对“零”日安全威胁的防御能力,实现实时、主动的Web安全防护。
一个典型的安全防御体系通常需要有威胁采集系统、威胁处理系统和升级服务网络,这三个方面是环环相扣、缺一不可的。然而市面上许多Web安全网关往往采用OEM其他知名厂商的反病毒特征库来支持其扫描引擎,在实时响应能力上大打折扣。
安启华威胁防御服务中一个重要的部分就是安启华的威胁防御系统,能够为客户提供联网式、整合式的网络威胁服务,它由威胁采集网络、威胁处理中心和ASDN升级服务网络三部分组成。安启华RapidRx安全实验室作为世界反病毒组织Wildlist成员,上报malware样本到Wildlist的同时,也享受其他众多成员的研究成果,这样的行业交换渠道使安启华能够及时获得全球最新的malware样本;除此之外,安启华还有自己的用户反馈系统、Honeynet、WebCrawler系统、恶意站点监测系统和可疑文件监控网,实时不断的采集、监测Internet上的威胁信息。用当今比较流行的描述,这个闭环反馈系统也就是其他厂商所称之为“云”的安全防御系统。同时为了增强用户体验,安启华在中国,美国这两个主要销售区域部署了众多的服务器以加强整个威胁防御系统的响应速度。
图:安启华威胁防御系统
与此同时,为了进一步应对访问Web站点可能带来的网络威胁隐患,安启华还通过分布在互联网中的恶意站点监测系统,对分布在互联网中的站点进行威胁检测,实时主动的捕获存在恶意行为的网络站点,并通过每天自动升级分发给各个网络节点设备,为最终用户提供高效、实时、主动的恶意站点 (Malicious Sites)过滤保护。
2009年随着越来越多的漏洞和恶意软件变种的出现,一个强大健全的威胁防御系统对于企业构建完善的信息安全防护体系建设而言至关重要。
网友评论