前段时间的“熊猫烧香”、“灰鸽子”等病毒大规模的爆发反映出一个现实问题,那就是越来越多的病毒开始利用Web网页进行传播。有网友感慨道:现在随便浏览一个网页就有可能被病毒、木马感染,自己还会成为“肉鸡”,把病毒木马传播到网络中的其他计算机上。
浏览网页就会中招的情况越来越普遍,表明了受到出售机密信息的诱人利益所驱使,网络罪犯已经逐渐将Web作为从事恶意活动的新途径。Web安全威胁已经成为对企业来说最为猛烈的攻击手段之一,而传统防护手段则显得力不从心。
据趋势科技TrendLabs的调查,2006年Web威胁增长了15%左右。Web入侵已经发展成为现代攻击的一种最主要的威胁感染途径。而传统的安全产品已经不可能防范当今流行的Web威胁。
多层防护技术拦截Web复杂攻击
面对Web威胁的不断快速增长,趋势科技2006年推出针对Web威胁的互联网网关安全设备(IWSA)特别加大对Web威胁的防护力度。趋势科技认为,面对新兴的Web 型态复杂攻击,最有效的做法就是部署结合多种防护技术的多层式防御架构。为达成此目的,应该分别在三个层级建置整合式的解决方案,包括了部署在互联网网关、网络中和计算机终端的各种创新技术。IWSA就是其中针对互联网网关的防御解决方案。
此层级的功能由硬件设备来执行,互联网网关功能包含文件检查与行为模式分析。文件检查功能主要是在使用者访问目标地址之前,基于趋势科技的强大实时Web信誉服务,实时确认网站的“信誉”,并对恶意站点进行及时阻断。除了空中拦截层级的网站信誉功能之外,文件检查程序也是必要的,因为网络罪犯轻易就能将内含恶意内容的文件转移至其它网站。
趋势科技IWSA提供综合性的安全解决方案,针对用户的HTTP/FTP应用实施安全过滤和强制策略。它一方面可以阻止病毒、间谍软件和灰色软件等恶意程序侵入网络内部,另一方面可以阻断已感染间谍软件的机器向外传送机密信息和阻断内部用户访问网络钓鱼站点,在企业网关处实施双向安全内容过滤。趋势科技IWSA同时在网关处实施Applets&ActiveX动态插件过滤、URL过滤、访问配额管理等安全措施,结合自动化生成的图形报表,为企业安全风险控制提供了有力的技术支撑。
IWSA在拦截间谍软件和网络钓鱼方面尤其有效。此外还增加了URL过滤模块以及访问配额管理功能,其内置的大型数据库能自动生成丰富的图形报表
IWSA在福州商业银行的成功应用
趋势科技的三层防御结构中多次提到了“信誉”这个词。这正是银行等金融系统最为注重的方面。由于网络应用的自由性、广泛性以及黑客、间谍软件的泛滥,银行面临着非授权访问、信息泄露、数据篡改或丢失等各种安全威胁,银行系统迫切需要一个实时有效的安全防护系统。为此,福州市商业银行采用了趋势科技的IWSA设备。
福州商业银行以前部署了一些传统网络安全产品,如防火墙、IDS、IPS、桌面管理等,但是此类产品功能的防范重点各不相同。不仅耗用大量系统和网络资源,导致系统不稳定机率的增加和企业技术支持成本的上升。建构多层次的网络防护,以完整可靠的网络安全解决方案确保银行信息系统安全势在必行。
IWSA作为第一线的防护措施,首先基于Web信誉服务对访问的目标站点进行分析,进行阻断或放行。然后将对放行后的站点通过病毒代码、间谍软件代码、网络钓鱼代码进行二次检测,兼容已有的防病毒体系,并能进行日志记录和活动监视,无需更换原有的防病毒软件。提供了强大的技术支撑,同时实现了运维成本的大幅度降低。
据福州市商业银行网络管理人员介绍,趋势科技产品给银行带来的最大好处就是实现了整体的防病毒体系架构,填补了银行信息系统风险管理方面的一项薄弱环节。自项目正式实施以来,没有出现过任何大的病毒和间谍软件侵害事件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
提升网络自防御 让安全更简单
如今,教育信息化已跨入移动互联、云计算、大数据相融的“智慧教育”时代,网络已经成为了教育改革创新的利器。然而,黑客与恶意代码的攻击不会因为教育行业的特殊性而心生怜悯……