【51CTO.com綜合報(bào)道】

當(dāng)“內(nèi)容”成為安全重點(diǎn)

當(dāng)前，隨著安全技術(shù)的發(fā)展，Web安全網(wǎng)關(guān)與下一代防火墻（NGFWs）已經(jīng)成為安全市場(chǎng)中的兩大寵兒。對(duì)用戶而言，在魚龍混雜的市場(chǎng)中如何判斷與選擇，已經(jīng)成為目前的挑戰(zhàn)之一。

在今年8月份Gartner發(fā)布的信息安全報(bào)告中顯示，NGFWs從原理上看，的確超越了普通防火墻的狀態(tài)端口與協(xié)議過(guò)濾機(jī)制，其內(nèi)部可以執(zhí)行一部分基于深度包檢測(cè)技術(shù)的入侵預(yù)防功能，在一些高端設(shè)備上，還可以提供針對(duì)端口/協(xié)議無(wú)關(guān)的應(yīng)用程序的身份屬性管理與策略執(zhí)行功能。

然而這份報(bào)告也強(qiáng)調(diào)指出，雖然有許多公司聲稱NGFW解決方案可以憑借其掃描能力提供反惡意軟件的功能，但是這種掃描從根源上說(shuō)，仍然是基于傳統(tǒng)的包掃描技術(shù)，并且只能應(yīng)用在容量很小的簽名數(shù)據(jù)庫(kù)中。

對(duì)此，Gartner的安全專家表示說(shuō)：“如果一個(gè)企業(yè)的目標(biāo)是獲得不打折扣的安全解決方案，那么部署一臺(tái)基于高性能與高度精確的深度內(nèi)容檢測(cè)技術(shù)（DCI）的Web安全網(wǎng)關(guān)產(chǎn)品則是明智的選擇。”

道理其實(shí)非常簡(jiǎn)單，NGFWs即便噱頭再多，提供的功能再豐富，其本質(zhì)都是基于包檢測(cè)技術(shù)的防火墻；而Web安全網(wǎng)關(guān)的本質(zhì)，則是基于Web內(nèi)容檢測(cè)與安全控制的應(yīng)用層安全設(shè)備。按照Gartner的觀點(diǎn)，在2015年之前，由于技術(shù)的瓶頸依然存在，兩大類設(shè)備仍然是無(wú)法相互融合的。

DCI確保Web安全網(wǎng)關(guān)看到傳統(tǒng)安全設(shè)備看不到的“內(nèi)容”

對(duì)此，穩(wěn)捷網(wǎng)絡(luò)大中國(guó)區(qū)總經(jīng)理彭朝暉先生表示說(shuō)：“目前，隨著網(wǎng)絡(luò)應(yīng)用的大爆發(fā)，應(yīng)用程序和協(xié)議的數(shù)量增速驚人。在這種情況下，只有Web安全網(wǎng)關(guān)才能憑借高性能的基礎(chǔ)架構(gòu)與七層應(yīng)用軟件算法的優(yōu)勢(shì)，對(duì)完整的惡意威脅簽名數(shù)據(jù)庫(kù)進(jìn)行掃描。換言之，如果不能實(shí)時(shí)看到Web流量中的全部?jī)?nèi)容，就無(wú)法掃描并攔截惡意軟件，以及提供行之有效的數(shù)據(jù)防泄漏保護(hù)（DLP）。”

Web安全的四大優(yōu)勢(shì)

對(duì)NGFWs而言，由于其本身的計(jì)算能力有限，NGFWs很難開展完整的惡意軟件掃描，這樣將會(huì)導(dǎo)致惡意軟件捕獲率的準(zhǔn)確性大打折扣。相反，Web安全網(wǎng)關(guān)可以提供深度內(nèi)容安全檢測(cè)能力，而這也是基于數(shù)據(jù)包檢測(cè)的NGFWs所無(wú)法實(shí)現(xiàn)的。

因此，相比于NGFWs，Web安全網(wǎng)關(guān)至少具備以下四大優(yōu)勢(shì)：

第一，Web安全網(wǎng)關(guān)可以實(shí)現(xiàn)外發(fā)與進(jìn)入流量的雙向惡意軟件安全保護(hù)，并且可以實(shí)現(xiàn)基于Web的應(yīng)用識(shí)別和訪問(wèn)控制。

第二，Web安全網(wǎng)關(guān)可以更好地提供移動(dòng)應(yīng)用的安全保護(hù)，并且可以實(shí)現(xiàn)基于云的服務(wù)交付模式，這是傳統(tǒng)的防火墻或入侵防御系統(tǒng)（IPS）所無(wú)法實(shí)現(xiàn)的。

第三，對(duì)于已經(jīng)部署過(guò)企業(yè)級(jí)防火墻的企業(yè)而言，進(jìn)一步部署Web安全網(wǎng)關(guān)將會(huì)大大將強(qiáng)企業(yè)的深度內(nèi)容安全保護(hù)能力，兩者并非簡(jiǎn)單的取代關(guān)系。

第四，Web安全網(wǎng)關(guān)可以保護(hù)終端設(shè)備遠(yuǎn)離各種惡意軟件的攻擊，并且可以對(duì)網(wǎng)絡(luò)中的Web流量實(shí)現(xiàn)監(jiān)管與控制。換言之，Web安全網(wǎng)關(guān)可以提供各類過(guò)濾和對(duì)互聯(lián)網(wǎng)的控制，同時(shí)促使有益的交互式Web應(yīng)用程序更加安全地發(fā)揮作用。

對(duì)此，穩(wěn)捷網(wǎng)絡(luò)公司全球CEO張鴻文博士表示：“對(duì)Web安全網(wǎng)關(guān)而言，安全仍然是其主要目的。當(dāng)前，以穩(wěn)捷網(wǎng)絡(luò)BeSecure為代表的高性能Web安全網(wǎng)關(guān)設(shè)備更加關(guān)注于針對(duì)內(nèi)容的實(shí)時(shí)監(jiān)測(cè)技術(shù)，而不僅僅是基于文件、URL分類、或者靜態(tài)策略的保護(hù)技術(shù)。”

而Gartner公司的安全分析師也表示說(shuō)：“多功能防火墻得到了很多中小企業(yè)（SMB）用戶的關(guān)注，然而，在大多數(shù)情況下，有實(shí)力的企業(yè)購(gòu)買者并不考慮使用多功能防火墻去替代Web安全網(wǎng)關(guān)。”