我們的Web不安全!國家計(jì)算機(jī)病毒應(yīng)急處理中心在5.1假期期間發(fā)布警告顯示用戶瀏覽網(wǎng)頁、上網(wǎng)聊天、網(wǎng)絡(luò)購物等網(wǎng)上活動(dòng)均不安全，熟人發(fā)來的電子郵件也可能是經(jīng)由偽裝后的攜帶惡意軟件等危害的垃圾郵件……而Websense安全實(shí)驗(yàn)室發(fā)布的2010年威脅預(yù)測(cè)也指出了Web2.0正在讓威脅加劇，即時(shí)通訊工具、社交網(wǎng)絡(luò)、Blog等Web2.0應(yīng)用和網(wǎng)站是攻擊者的首選目標(biāo)，此外，惡意攻擊者不斷變化戰(zhàn)術(shù)，不時(shí)地在已有攻擊手段當(dāng)中加入新花樣，以此加大對(duì)傳統(tǒng)計(jì)算平臺(tái)的攻擊力度是什么讓那些不法之徒如此瘋狂并樂此不疲地實(shí)時(shí)更新各種攻擊手段?

或許我們能從近期阿里巴巴被黑客襲擊事件中獲得啟示，阿里巴巴在事后發(fā)布的新聞聲明中首先強(qiáng)調(diào)客戶資料未受影響，沒有泄露和被竊取，這無疑也告訴了此次黑客攻擊的重點(diǎn)?？蛻糍Y料泄漏從表面上看只是一串?dāng)?shù)據(jù)傳出，而這串?dāng)?shù)據(jù)背后隱藏的巨大潛在利益任何人都不難看出。其實(shí)絕不僅僅是客戶資料，機(jī)密文件、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息甚至個(gè)人身份信息等敏感數(shù)據(jù)都可能讓試圖獲得它們的人受益。Websense安全實(shí)驗(yàn)室的監(jiān)測(cè)顯示35%的惡意Web攻擊均包含數(shù)據(jù)竊取代碼。所以，現(xiàn)今的網(wǎng)絡(luò)攻擊不再只是一種破壞行為，它明確針對(duì)關(guān)鍵信息和數(shù)據(jù)。

此外，在Web2.0時(shí)代，傳統(tǒng)的安全防護(hù)手段已經(jīng)無法抵御具有現(xiàn)代特色的各種混合持久攻擊。當(dāng) Web 和電子郵件攻擊同時(shí)出現(xiàn)時(shí)，就很容易避過單獨(dú)的防惡意軟件工具?；?URL 過濾和信譽(yù)的安全工具可以捕捉到傳統(tǒng)形式的安全威脅，但在識(shí)別與動(dòng)態(tài)在線內(nèi)容相關(guān)的威脅或針對(duì)合法 Web 2.0 站點(diǎn)的攻擊方面速度很慢且不夠靈敏。所有以點(diǎn)為基礎(chǔ)的安全解決方案都會(huì)留下攻擊者能夠找到并進(jìn)行攻擊的漏洞。

與此同時(shí)，不明朗的經(jīng)濟(jì)環(huán)境讓很多企業(yè)在目前都采取更為謹(jǐn)慎的投資態(tài)度。所以當(dāng)前企業(yè)必須更多地考慮傳統(tǒng)點(diǎn)式安全解決方案的相關(guān)成本，重復(fù)的產(chǎn)品、多個(gè)供應(yīng)商以及多余的管理和報(bào)告系統(tǒng)，這些都會(huì)在降低投資回報(bào)率的同時(shí)增加擁有成本。應(yīng)對(duì)不斷變化和快速發(fā)展的安全威脅需要，組織不希望重復(fù)投入額外的資金以用于軟件、硬件和基礎(chǔ)設(shè)施，因?yàn)檫@些都會(huì)增加成本和復(fù)雜性，顯得雜亂且不能顯著改善組織的總體安全，反而添加了額外的管理和集成困難。

此時(shí)，用戶需要一個(gè)完整統(tǒng)一的集成安全解決方案來幫組他們擺脫此類窘境的。日前，全球領(lǐng)先的內(nèi)容安全廠商Websense就推出了業(yè)界首個(gè)也是唯一的集成業(yè)界領(lǐng)先的Web、郵件和數(shù)據(jù)安全技術(shù)，具有強(qiáng)大的防數(shù)據(jù)泄漏能力的統(tǒng)一內(nèi)容安全架構(gòu)TRITON，并同時(shí)推出了可進(jìn)一步幫組用戶簡化部署、降低總體擁有成本V10000硬件平臺(tái)。Websense TRITON創(chuàng)造性地將企業(yè)級(jí)的防數(shù)據(jù)泄漏(DLP)技術(shù)整合到Web安全網(wǎng)關(guān)和電子郵件安全解決方案中的安全架構(gòu)，可提供TruContent™智能–即能夠?qū)崟r(shí)分析和分類各種入站和出站內(nèi)容以防護(hù)包含0Day Web攻擊和惡意軟件等各種入站威脅以及對(duì)抗包括數(shù)據(jù)泄漏、違規(guī)操作和非法數(shù)據(jù)在內(nèi)的各種出站風(fēng)險(xiǎn)，能夠全面對(duì)抗日益滋生的各種現(xiàn)代持續(xù)威脅。

除此之外，TRITON還將on-premise、SaaS以及混合部署模式的策略管理和報(bào)告架構(gòu)進(jìn)行有效整合。允許企業(yè)為分布在不同地理位置的分支機(jī)構(gòu)和遠(yuǎn)程員工建立持久的安全策略，通過一個(gè)管理控制平臺(tái)輕松地同步管理邊界解決方案和安全即服務(wù)部署的Web、數(shù)據(jù)和電子郵件安全解決方案?？傮w而言，TRITON能提供最全面的現(xiàn)代安全防護(hù)，并能簡化了IT管理，減少分支機(jī)構(gòu)的邊界解決方案硬件需求，最終幫助用戶減少其企業(yè)的安全擁有總成本。這對(duì)于陷入當(dāng)前安全困境的企業(yè)看來，應(yīng)該是一個(gè)再好不過的消息。

而作為TRITON的最佳承載平臺(tái)，V10000采用了先進(jìn)的解決思路，以虛擬機(jī)的方式將Web安全、郵件安全和數(shù)據(jù)泄漏防護(hù)模塊加以集成，能支撐TRITON架構(gòu)的靈活演繹。Websense還表示單臺(tái)Websense V10000硬件設(shè)備可支持用戶數(shù)高達(dá)10,000 人。如此看來，在V10000硬件平臺(tái)的支持下，TRITON能為大型企業(yè)用戶帶來的價(jià)值將超越以往任何一個(gè)產(chǎn)品的效果。

當(dāng)代企業(yè)的業(yè)務(wù)發(fā)展往往伴隨著更加深入的Web應(yīng)用, 它幫助很多企業(yè)獲得了新的競爭地位，但想要在當(dāng)前的經(jīng)濟(jì)環(huán)境和網(wǎng)絡(luò)環(huán)境下更好的利用最新的Web技術(shù)、并回避巨大的安全威脅和數(shù)據(jù)泄漏等風(fēng)險(xiǎn)以及降低投資成本，一個(gè)統(tǒng)一的安全解決方案是最好的選擇。我們希望市場上能夠出現(xiàn)更多類似Websense TRITON統(tǒng)一內(nèi)容安全架構(gòu)這樣的新興安全平臺(tái)，幫助企業(yè)同步實(shí)現(xiàn)最佳安全防護(hù)和對(duì)投資的有效保護(hù)。

【編輯推薦】

1. 51CTO獨(dú)家調(diào)查顯示：Web安全現(xiàn)狀不容樂觀
2. 專題：如何選擇合適的Web安全網(wǎng)關(guān)