由于越來越多的惡意攻擊和數(shù)據(jù)泄漏都是利用Web發(fā)起,,已經(jīng)讓更多的企業(yè)開始考慮或著手部署一款適合的Web安全網(wǎng)關(guān),來幫助他們應(yīng)對Web威脅,數(shù)據(jù)泄漏等日益嚴峻的安全問題,。那么,什么樣的Web安全網(wǎng)關(guān)才是企業(yè)真正需要的呢,?
當代Web安全網(wǎng)關(guān)的要求
或許,,我們應(yīng)該首先了解什么是Web安全網(wǎng)關(guān)。Web安全網(wǎng)關(guān)的功能簡單來講,,就是要過濾端點Web/互聯(lián)網(wǎng)流量中的有害程序或惡意軟件,,并監(jiān)控具有潛在危險地Web流量,以幫助企業(yè)執(zhí)行策略和法規(guī)政策,,確保合規(guī)性,。當員工在上網(wǎng)沖浪時,Web安全網(wǎng)關(guān)通常是他們的防護網(wǎng),,幫助他們過濾惡意軟件,、僵尸網(wǎng)絡(luò)以及含有不適當內(nèi)容的Web頁面等所有Web威脅。但這里需要提醒的是,,Web安全網(wǎng)關(guān)并不保護Web應(yīng)用程序,,那是安全套接層協(xié)議(SSL)虛擬專用網(wǎng)(VPN)或應(yīng)用程序防火墻的職責,Web安全網(wǎng)關(guān)重點需要提供的是監(jiān)控和管理,。
所以一款真正的Web安全網(wǎng)關(guān)必須至少包括URL過濾以及惡意代碼檢測和過濾等功能,,并可提供簡單的管理和可量化的報告;同時還能為即時通訊,、社交網(wǎng)絡(luò)等Web2.0平臺提供Web應(yīng)用程序?qū)用娴目刂?,以及為企業(yè)的移動辦公人員和分支機構(gòu)員工提供形同級別的安全保護。Web安全網(wǎng)關(guān)還應(yīng)當與目錄集成,,以提供驗證和授權(quán)功能,,以及提供群組級和用戶級的策略執(zhí)行功能,。此外,Web安全網(wǎng)關(guān)還必須能把所有這些功能整合起來,,同時不影響最終用戶的性能,,而這點對于傳統(tǒng)的反病毒W(wǎng)eb過濾技術(shù)來說一直是個難題。
然后,,你還需進一步查看你眼前的Web安全網(wǎng)關(guān)是否滿足下列要求,。
可管理性和可擴展性—降低管理費用是Web安全網(wǎng)關(guān)管理員們關(guān)注的頭等大事。而滿足這個要求就代表該Web安全網(wǎng)關(guān)需要具備基于任務(wù)的管理圖形用戶界面(GUI),、可顯示實時事件的主頁數(shù)控板,、基于角色的細粒度管理、在多設(shè)備部署環(huán)境下,,實行集中式管理以及原生負載均衡等,。
策略接口—策略應(yīng)當都步調(diào)一致,易于閱讀,,和可被重復(fù)使用以及可被清楚匯報,。一個好的Web安全網(wǎng)關(guān)策略接口對非技術(shù)人員也應(yīng)該使用方便、界面直觀,。
URL 過濾—能夠?qū)崟r對感染惡意軟件的網(wǎng)站進行重新分類的Web安全網(wǎng)關(guān)是具有絕對優(yōu)勢的,。這時,Web安全網(wǎng)關(guān)需要擁有一個動態(tài)分類引擎能夠?qū)]有經(jīng)過分類的網(wǎng)站其內(nèi)容進行審查,。此外,,對于企業(yè)遠程工作人員也應(yīng)該可以同樣運用URL過濾策略。當然還有能夠阻止代理匿名服務(wù),,以及擁有針對特定類型的內(nèi)容限制帶寬的選項等,。
惡意軟件檢測—由于越來越多的惡意軟件轉(zhuǎn)而采用通過Web來傳播和攻擊,Web安全網(wǎng)關(guān)的病毒檢測和清除功能顯得極其重要,。所以要求Web安全網(wǎng)關(guān)能夠擁有主動的病毒檢測方法,,不而是完全依賴特征庫。用戶還應(yīng)當更多關(guān)注擁有代理和網(wǎng)絡(luò)掃描組件的Web安全網(wǎng)關(guān)設(shè)備,。另外,,能夠檢測流經(jīng)所有端口和協(xié)議的流量以及高危安全風險應(yīng)當觸發(fā)管理員警報也是當今Web安全網(wǎng)關(guān)所必須的功能。
應(yīng)用程序控制—Web應(yīng)用程序?qū)用娴目刂谱屍髽I(yè)能夠?qū)x擇和管理各種互聯(lián)網(wǎng)應(yīng)用程序,。應(yīng)用程序控制還要求可以檢測及阻止的指定應(yīng)用程序的流,,擁有應(yīng)用程序的分類功能,可以阻止和監(jiān)控P2P應(yīng)用程序以及其他類似程序,。
數(shù)據(jù)泄漏防護—監(jiān)控Web流量合規(guī)性,,防止關(guān)鍵數(shù)據(jù)外泄等功能越來越受企業(yè)親睞。這同時需要Web安全網(wǎng)關(guān)擁有龐大的預(yù)定義詞典和詞庫以及模板等,,能夠進行智能的分類識別,。
與其他解決方案集成—降低管理復(fù)雜性,,降低總體擁有成本,并提供更有效的保護,。 Web安全網(wǎng)關(guān)應(yīng)能與防火墻,、Web緩存以及數(shù)據(jù)泄露防護(DLP)解決方案等相集成。以提供更加充分的防護,。
支持與服務(wù)—Web安全網(wǎng)關(guān)是將被部署在企業(yè)核心業(yè)務(wù)層面的重要技術(shù),,支持和服務(wù)是企業(yè)所必須關(guān)注另一重要環(huán)節(jié)。我們需要專門的支持資源,、全球支持網(wǎng)絡(luò),、電話回呼和Web響應(yīng)方面高標準的服務(wù)級別協(xié)議,以及其他支持資源,,包括用戶論壇,、最佳實踐指導和白皮書等。