Web安全產(chǎn)品之殺毒軟件

殺毒軟件作為一種重要的安全應(yīng)用工具，一直備受用戶青睞。正所謂“魔高一尺道高一丈”，殺毒軟件會隨著各種病毒的變種和泛濫而不斷完善查殺技術(shù)和運行機制。

近年來，殺毒軟件市場競爭日趨激烈，國內(nèi)廠商也更加注重產(chǎn)品技術(shù)的創(chuàng)新和廣告宣傳。既有顛覆傳統(tǒng)殺毒模式、使用29道安全防護的江民殺毒軟件KV2010，也有主打智能主動防御、極速查殺的瑞星殺毒軟件2010，更有只占19MB內(nèi)存號稱真正云查殺的金山毒霸2011。另外一方面，國外安全廠商在國內(nèi)的企業(yè)級市場剛站穩(wěn)腳跟，紛紛投入到進入國內(nèi)零售市場的角逐之中。更有甚者一改以往忽視中國安全市場的觀念，大舉進入中國，比如今年德國殺毒軟件鼻祖Avira(俗稱:小紅傘)進入中國市場就是最好的例子。

目前，國內(nèi)的安全市場上國內(nèi)外殺毒軟件可謂各占半壁江山。國外殺毒軟件占據(jù)主導(dǎo)地位的五大品牌有：趨勢科技的PC-cillin、Macfee、卡巴斯基、賽門鐵克的Norton Antivirus和Panda的殺毒軟件產(chǎn)品。國內(nèi)則是金山、360殺毒、江民和瑞星。

需要指出的是，殺毒軟件的網(wǎng)絡(luò)版(企業(yè)版)市場也是一個不容忽視的領(lǐng)域。這些企業(yè)級殺毒軟件需要比普通版具有更高的技術(shù)水平和服務(wù)層次。不僅需要提供多平臺支持，還要支持企業(yè)可能應(yīng)用到的所有網(wǎng)絡(luò)協(xié)議和郵件系統(tǒng)。

相比較國外安全廠商，國內(nèi)殺毒軟件廠商目前具有兩方面的優(yōu)勢：價格和查殺本土病毒。但從長遠來看，隨著互聯(lián)網(wǎng)應(yīng)用的日益深入和生活水平的提高，人們對網(wǎng)絡(luò)安全會更加重視，這就使得只有那些提供最優(yōu)服務(wù)和先進技術(shù)的安全軟件產(chǎn)品才能長久不敗。

Web安全產(chǎn)品之防火墻

防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。它可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進行分段隔離，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)體系的整體安全水平。常見的路由器、虛擬局域網(wǎng)、防火墻都是當前主要的網(wǎng)絡(luò)分段手段。

從實現(xiàn)原理上分，防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長，具體使用哪一種或是否混合使用，要看具體需要。

網(wǎng)絡(luò)級防火墻——一般是基于源地址和目的地址、應(yīng)用、協(xié)議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡(luò)級防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個IP包來自何方，去向何處。

應(yīng)用級網(wǎng)關(guān)——應(yīng)用級網(wǎng)關(guān)能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜一些的訪問控制，并做精細的注冊和稽核。它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。

電路級網(wǎng)關(guān)——電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機間的TCP握手信息,這樣來決定該會話(Session)是否合法,電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層。電路級網(wǎng)關(guān)還提供一個重要的安全功能：代理服務(wù)器(Proxy Server)。

規(guī)則檢查防火墻——該防火墻結(jié)合了包過濾防火墻、電路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)的特點，但是不同于一個應(yīng)用級網(wǎng)防火墻關(guān)的是，它并不打破客戶機/服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，允許受信任的客戶機和不受信任的主機建立直接連接。規(guī)則檢查防火墻不依靠與應(yīng)用層有關(guān)的代理，而是依靠某種算法來識別進出的應(yīng)用層數(shù)據(jù)，這些算法通過已知合法數(shù)據(jù)包的模式來比較進出數(shù)據(jù)包，這樣從理論上就能比應(yīng)用級代理在過濾數(shù)據(jù)包上更有效。

一般來說，防火墻可以配置在以下網(wǎng)絡(luò)連接處：

A.內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間連接?？衫梅阑饓ψ鳛榫W(wǎng)關(guān)設(shè)備實現(xiàn)地址轉(zhuǎn)換(NAT)、網(wǎng)絡(luò)隔離(DMZ)、存取安全控制。

B.在廣域網(wǎng)系統(tǒng)中，企業(yè)總部的局域網(wǎng)將各分支機構(gòu)的局域網(wǎng)視為不安全系統(tǒng)。需要各自安裝防火墻，并可以利用防火墻的VPN功能組成虛擬專網(wǎng)。

C.需要為移動撥號用戶服務(wù)時，利用防火墻的VPN功能組成撥號VPN(VPDN)。

D.SP可利用防火墻的負載平衡功能在公共訪問服務(wù)器和客戶端間加入防火墻進行負載分擔、存取控制、用戶認證、流量控制、日志記錄等功能。

E.企業(yè)網(wǎng)各部門網(wǎng)絡(luò)之間存在信息控制需求時,可使用防火墻。

目前防火墻在國內(nèi)市場的競爭也十分激烈。一方面，國外廠商紛紛進入中國市場，國內(nèi)市場上較著名的外商防火墻有Checkpoint、Gauntlet、Pix、Netscreen等;另一方面，由于防火墻市場需求量大，國內(nèi)很多網(wǎng)絡(luò)安全廠商基本以防火墻作為生產(chǎn)的首選。比如天網(wǎng)、天融信、中科網(wǎng)威、聯(lián)想、海信、紫光等都有自己開發(fā)的防火墻。

相比較國內(nèi)產(chǎn)品，國外防火墻占據(jù)技術(shù)成熟知名度高的優(yōu)勢。金融、電信、大型ISP等一般都選用國外防火墻產(chǎn)品。而國內(nèi)自主開發(fā)的防火墻主要集中在低端領(lǐng)域。不過考慮到國外防火墻的潛在危害，國家機關(guān)和軍隊等部門一般使用自主防火墻產(chǎn)品。

Web安全產(chǎn)品的內(nèi)容就為大家介紹到這了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 淺析Web安全
2. Web攻擊的十大原因
3. Web應(yīng)用安全日趨嚴重我們該拿什么拯救
4. Web2.0時代 需要防范黑客的5種新型在線攻擊