2010-07-19 17:25:23 来源:it168网站原创
由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢?
当代Web安全网关的要求
或许,我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲,就是要过滤端点Web/互联网流量中的有害程序或恶意软件,并监控具有潜在危险地Web流量,以帮助企业执行策略和法规政策,确保合规性。当员工在上网冲浪时,Web安全网关通常是他们的防护网,帮助他们过滤恶意软件、僵尸网络以及含有不适当内容的Web页面等所有Web威胁。但这里需要提醒的是,Web安全网关并不保护Web应用程序,那是安全套接层协议(SSL)虚拟专用网(VPN)或应用程序防火墙的职责,Web安全网关重点需要提供的是监控和管理。
所以一款真正的Web安全网关必须至少包括URL过滤以及恶意代码检测和过滤等功能,并可提供简单的管理和可量化的报告;同时还能为即时通讯、社交网络等Web2.0平台提供Web应用程序层面的控制,以及为企业的移动办公人员和分支机构员工提供形同级别的安全保护。Web安全网关还应当与目录集成,以提供验证和授权功能,以及提供群组级和用户级的策略执行功能。此外,Web安全网关还必须能把所有这些功能整合起来,同时不影响最终用户的性能,而这点对于传统的反病毒Web过滤技术来说一直是个难题。
然后,你还需进一步查看你眼前的Web安全网关是否满足下列要求。
可管理性和可扩展性—降低管理费用是Web安全网关管理员们关注的头等大事。而满足这个要求就代表该Web安全网关需要具备基于任务的管理图形用户界面(GUI)、可显示实时事件的主页数控板、基于角色的细粒度管理、在多设备部署环境下,实行集中式管理以及原生负载均衡等。
策略接口—策略应当都步调一致,易于阅读,和可被重复使用以及可被清楚汇报。一个好的Web安全网关策略接口对非技术人员也应该使用方便、界面直观。
URL 过滤—能够对实时对感染恶意软件的网站进行重新分类的Web安全网关是具有绝对优势的。这时,Web安全网关需要拥有一个动态分类引擎能够对没有经过分类的网站其内容进行审查。此外,对于企业远程工作人员也应该可以同样运用URL过滤策略。当然还有能够阻止代理匿名服务,以及拥有针对特定类型的内容限制带宽的选项等。
恶意软件检测—由于越来越多的恶意软件转而采用通过Web来传播和攻击,Web安全网关的病毒检测和清除功能显得极其重要。所以要求Web安全网关能够拥有主动的病毒检测方法,不而是完全依赖特征库。用户还应当更多关注拥有代理和网络扫描组件的Web安全网关设备。另外,能够检测流经所有端口和协议的流量以及高危安全风险应当触发管理员警报也是当今Web安全网关所必须的功能。
应用程序控制—Web应用程序层面的控制让企业能够对选择和管理各种互联网应用程序。应用程序控制还要求可以检测及阻止的指定应用程序的流,拥有应用程序的分类功能,可以阻止和监控P2P应用程序以及其他类似程序。
数据泄漏防护—监控Web流量合规性,防止关键数据外泄等功能越来越受企业亲睐。这同时需要Web安全网关拥有庞大的预定义词典和词库以及模板等,能够进行智能的分类识别。
与其他解决方案集成—降低管理复杂性,降低总体拥有成本,并提供更有效的保护。 Web安全网关应能与防火墙、Web缓存以及数据泄露防护(DLP)解决方案等相集成。以提供更加充分的防护。
支持与服务—Web安全网关是将被部署在企业核心业务层面的重要技术,支持和服务是企业所必须关注另一重要环节。我们需要专门的支持资源、全球支持网络、电话回呼和Web响应方面高标准的服务级别协议,以及其他支持资源,包括用户论坛、最佳实践指导和白皮书等。
Websense超越所有要求,可提供了如今市面上功能最强大Web安全网关
Websense作为全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,已经成功地帮助全球数万企业尽享现代通信协作和Web2.0商业工具所带来便利,同时保护他们远离各种先进的持续威胁、防护其关键信息不被泄露及执行互联网安全使用策略。
Websense Web安全网关可帮助企业能够有效地保护Web流量安全,同时仍允许用户使用基于Web的最新工具和应用程序。借助多向流量扫描引擎,Websense Web安全网关可以实时分析Web流量,立即对新的网站和动态内容进行分类,积极主动地发现安全风险,并且阻止危险的恶意软件。
在功能强大的威胁侦察网络 -- ThreatSeeker™ Network的支持下,Websense Web安全 网关提供了先进的分析工具(包括规则、特征、启发式和应用程序行为等分析工具),以便 检测及阻止规避代理系统的行为、黑客网站、成人内容、僵尸网络、击键记录程序、网络钓 鱼攻击、间谍软件以及其他多种类型的不安全内容。Websense Web安全网关还弥补了安 全方面经常存在的一个不足:在SSL流量进入网络之前先进行解密和扫描。
Websense把这些实时功能与领先行业的Web安全平台集成起来,提供了对90多个URL类别进 行Web过滤、Web信誉、管理120种网络和应用程序协议、即时通讯附件、Websense Web保护服务(Websense Web Protection Services™)及更多功能。
有效防范Web 2.0威胁 – 提供了独特的视角,用户可以了解Web 2.0的动态性质,让企业 机构能够安全地采用新技术。
清楚地了解所有Web流量 – 能够可靠地分析内容,包括SSL加密内容。
简化控制 – 代表最先进水平、基于Web的图形用户界面(GUI)让你可以执行策略、降低 管理成本。
Websense提供的Web安全功能和服务比业内任何一家厂商都要多,是唯一同时提供边界解决方案和“云”Web安全解决方案的厂商。Websense Web安全网关可实时分析及保护Web流量,让用户能够安全地使用最新的Web 2.0网站和工具。
Websense Web安全网关为成熟可靠的Websense Web安全和Websense Web过滤器平台添加了边界、基于代理的内容分析功能,以分析Web和SSL流量,提供了无与伦比的准确性和控制性。
Websense提供了业界唯一可以对新网站和动态内容进行即时分类的功能,这能积极主动地发现安全风险,比单单使用反病毒技术或信誉服务的产品能够更准确地阻止危险的恶意软件。
此外,Websense Web安全网关还可与Websense数据安全套件无缝集成,提供业界唯一全面集成、功能齐全的数据泄漏防护和Web安全解决方案,并由提供统一的支持。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。