Web安全產(chǎn)品離我們需求有多遠(yuǎn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著各種基于Internet的安全攻擊頻發(fā)，Web安全已經(jīng)成為業(yè)界的熱門(mén)話題。一時(shí)間，各種防御技術(shù)與安全方案紛紛貼上了Web安全的標(biāo)簽。對(duì)用戶而言，面對(duì)魚(yú)龍混雜的Web安全技術(shù)，往往顯得不知所措。

困惑中的謎局

進(jìn)入2008年以來(lái)，隨著企業(yè)對(duì)互聯(lián)網(wǎng)的越發(fā)依賴，大量基于Internet的安全攻擊與威脅頻發(fā)，因此不少安全廠商順應(yīng)用戶需求，提出了針對(duì)企業(yè)Internet出口網(wǎng)關(guān)的Web安全技術(shù)方案，并催生了大量的Web安全網(wǎng)關(guān)產(chǎn)品。

當(dāng)前，Web安全防御已經(jīng)成為炙手可熱的概念，眾多安全廠商投身其中樂(lè)此不疲。但是，經(jīng)過(guò)眾多不同行業(yè)用戶的親身體驗(yàn)，大家卻對(duì)此抱怨頻頻，甚至一度認(rèn)為Web安全方案就像一個(gè)難以實(shí)現(xiàn)的夢(mèng)想：相關(guān)產(chǎn)品問(wèn)題太多----延遲、漏報(bào)、誤報(bào)、功能單一、缺乏數(shù)據(jù)防泄漏保護(hù)、應(yīng)用保護(hù)能力弱、性能太差(吞吐率、并發(fā)連接等)、管理部署太復(fù)雜，反而給用戶增加了不必要的麻煩。

此前新華人壽集團(tuán)IT經(jīng)理杜大軍表示，作為企業(yè)的信息部門(mén)，他們迫切希望能夠給企業(yè)營(yíng)造一個(gè)安全、穩(wěn)定的IT計(jì)算環(huán)境。當(dāng)前隨著保險(xiǎn)業(yè)數(shù)據(jù)大集中的不斷推進(jìn)，基于Internet交互的需求在不斷放大，從客觀上講，這為企業(yè)的安全防御帶來(lái)了挑戰(zhàn)。

“作為金融機(jī)構(gòu)，對(duì)于信息安全的關(guān)注程度不能有絲毫松懈。從各家金融機(jī)構(gòu)的內(nèi)部評(píng)估看，來(lái)自于Web的安全威脅，包括病毒、木馬、間諜軟件、惡意程序、垃圾郵件，已經(jīng)成為企業(yè)信息安全的主要挑戰(zhàn)之一?！倍糯筌娊忉屨f(shuō)，“當(dāng)前的難點(diǎn)是，對(duì)于此類安全風(fēng)險(xiǎn)與威脅，業(yè)內(nèi)缺乏統(tǒng)一的標(biāo)準(zhǔn)與技術(shù)方案，有些安全廠商將其歸類為內(nèi)容安全，有些歸類為Web安全，由此導(dǎo)致相關(guān)的技術(shù)方案讓用戶很難下手，有些綜合功能比較強(qiáng)，但是性能偏低，有些個(gè)別性能突出，但是功能的覆蓋面不夠，需要多種安全設(shè)備串接工作，這些對(duì)企業(yè)都是不合適的?！?/P>

用戶的渴望

大量的例子表明，用戶對(duì)于Web安全既有需求，又有擔(dān)憂，他們渴望業(yè)界能夠統(tǒng)一相關(guān)的認(rèn)識(shí)，并切身站在用戶的立場(chǎng)上推出實(shí)用的Web安全產(chǎn)品。

事實(shí)上，評(píng)價(jià)Web安全產(chǎn)品是否符合適宜，并非安全廠商一廂情愿的事。對(duì)此，泰康人壽集團(tuán)IT經(jīng)理?xiàng)罾鑼?duì)記者表示，隨著國(guó)內(nèi)越來(lái)越多大企業(yè)對(duì)信息安全的重視與投入，解決Web安全的困擾勢(shì)在必行，但如何進(jìn)行取舍卻是用戶所要考慮的。

她舉例說(shuō)，駕馭Web安全，不僅需要安全廠商擁有支持應(yīng)用層的Web安全網(wǎng)關(guān)類產(chǎn)品，而且需要做到：安全廠商能夠充分吸收先進(jìn)技術(shù)，包括使用高性能深層內(nèi)容處理、高效的檢測(cè)算法、以及應(yīng)用多核處理器，同時(shí)還需要設(shè)備的提供方具備豐富的研發(fā)經(jīng)驗(yàn)、迅速響應(yīng)的支持體系、以及穩(wěn)定的研發(fā)團(tuán)隊(duì)。

“對(duì)用戶來(lái)說(shuō)，沒(méi)有人希望成為新技術(shù)的“小白鼠”，特別是對(duì)于金融機(jī)構(gòu)而言，不僅要求安全廠商能夠在思路上貼近大型企業(yè)的需求，滿足此類型企業(yè)對(duì)于全功能與高吞吐的要求，而且要能夠幫助企業(yè)用戶進(jìn)行配置與培訓(xùn)。換句話說(shuō)，企業(yè)買產(chǎn)品是為了解決Web安全的問(wèn)題，而不能因?yàn)橘?gòu)買新產(chǎn)品而給自己找麻煩?！?/P>

撥開(kāi)迷霧

記者的采訪過(guò)程中發(fā)現(xiàn)，一線用戶之所以對(duì)目前Web安全產(chǎn)品頗有微詞，很大程度上是因?yàn)槭袌?chǎng)中魚(yú)龍混雜的局面難以區(qū)分。

一些安全廠商把IPS作為Web安全方案進(jìn)行宣傳，卻在預(yù)期的防病毒、防惡意攻擊效果上無(wú)法滿足用戶的期待，而另一些力推UTM給用戶進(jìn)行Web安全防御，但性能卻頻頻撓頭，而還有一些將URL過(guò)濾作為Web安全的核心，卻在高帶寬與高并發(fā)會(huì)話的需求中折腰，最后也有將上網(wǎng)行為管理等同于Web安全理念推銷給用戶，貼近了SMB卻忽視了Hi-End用戶的感受，以至于在金融、高教、電信等行業(yè)出現(xiàn)Web安全技術(shù)的真空地帶。

其實(shí)到目前為止，Web安全技術(shù)都是在不斷積累與進(jìn)化的過(guò)程中。對(duì)此，記者相信只有真正的Web安全網(wǎng)關(guān)才能兼顧高中低不同用戶的需求，而隨著多核、深層處理等技術(shù)的成熟化，不少安全廠商已經(jīng)向前邁進(jìn)，這對(duì)用戶而言才是真正的好事情。（網(wǎng)界網(wǎng)）