監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

Web安全產(chǎn)品離我們需求有多遠(yuǎn)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

隨著各種基于Internet的安全攻擊頻發(fā),Web安全已經(jīng)成為業(yè)界的熱門(mén)話題。一時(shí)間,各種防御技術(shù)與安全方案紛紛貼上了Web安全的標(biāo)簽。對(duì)用戶而言,面對(duì)魚(yú)龍混雜的Web安全技術(shù),往往顯得不知所措。

困惑中的謎局

進(jìn)入2008年以來(lái),隨著企業(yè)對(duì)互聯(lián)網(wǎng)的越發(fā)依賴,大量基于Internet的安全攻擊與威脅頻發(fā),因此不少安全廠商順應(yīng)用戶需求,提出了針對(duì)企業(yè)Internet出口網(wǎng)關(guān)的Web安全技術(shù)方案,并催生了大量的Web安全網(wǎng)關(guān)產(chǎn)品。

當(dāng)前,Web安全防御已經(jīng)成為炙手可熱的概念,眾多安全廠商投身其中樂(lè)此不疲。但是,經(jīng)過(guò)眾多不同行業(yè)用戶的親身體驗(yàn),大家卻對(duì)此抱怨頻頻,甚至一度認(rèn)為Web安全方案就像一個(gè)難以實(shí)現(xiàn)的夢(mèng)想:相關(guān)產(chǎn)品問(wèn)題太多----延遲、漏報(bào)、誤報(bào)、功能單一、缺乏數(shù)據(jù)防泄漏保護(hù)、應(yīng)用保護(hù)能力弱、性能太差(吞吐率、并發(fā)連接等)、管理部署太復(fù)雜,反而給用戶增加了不必要的麻煩。

此前新華人壽集團(tuán)IT經(jīng)理杜大軍表示,作為企業(yè)的信息部門(mén),他們迫切希望能夠給企業(yè)營(yíng)造一個(gè)安全、穩(wěn)定的IT計(jì)算環(huán)境。當(dāng)前隨著保險(xiǎn)業(yè)數(shù)據(jù)大集中的不斷推進(jìn),基于Internet交互的需求在不斷放大,從客觀上講,這為企業(yè)的安全防御帶來(lái)了挑戰(zhàn)。

“作為金融機(jī)構(gòu),對(duì)于信息安全的關(guān)注程度不能有絲毫松懈。從各家金融機(jī)構(gòu)的內(nèi)部評(píng)估看,來(lái)自于Web的安全威脅,包括病毒、木馬、間諜軟件、惡意程序、垃圾郵件,已經(jīng)成為企業(yè)信息安全的主要挑戰(zhàn)之一?!倍糯筌娊忉屨f(shuō),“當(dāng)前的難點(diǎn)是,對(duì)于此類安全風(fēng)險(xiǎn)與威脅,業(yè)內(nèi)缺乏統(tǒng)一的標(biāo)準(zhǔn)與技術(shù)方案,有些安全廠商將其歸類為內(nèi)容安全,有些歸類為Web安全,由此導(dǎo)致相關(guān)的技術(shù)方案讓用戶很難下手,有些綜合功能比較強(qiáng),但是性能偏低,有些個(gè)別性能突出,但是功能的覆蓋面不夠,需要多種安全設(shè)備串接工作,這些對(duì)企業(yè)都是不合適的?!?/P>

用戶的渴望

大量的例子表明,用戶對(duì)于Web安全既有需求,又有擔(dān)憂,他們渴望業(yè)界能夠統(tǒng)一相關(guān)的認(rèn)識(shí),并切身站在用戶的立場(chǎng)上推出實(shí)用的Web安全產(chǎn)品。

事實(shí)上,評(píng)價(jià)Web安全產(chǎn)品是否符合適宜,并非安全廠商一廂情愿的事。對(duì)此,泰康人壽集團(tuán)IT經(jīng)理?xiàng)罾鑼?duì)記者表示,隨著國(guó)內(nèi)越來(lái)越多大企業(yè)對(duì)信息安全的重視與投入,解決Web安全的困擾勢(shì)在必行,但如何進(jìn)行取舍卻是用戶所要考慮的。

她舉例說(shuō),駕馭Web安全,不僅需要安全廠商擁有支持應(yīng)用層的Web安全網(wǎng)關(guān)類產(chǎn)品,而且需要做到:安全廠商能夠充分吸收先進(jìn)技術(shù),包括使用高性能深層內(nèi)容處理、高效的檢測(cè)算法、以及應(yīng)用多核處理器,同時(shí)還需要設(shè)備的提供方具備豐富的研發(fā)經(jīng)驗(yàn)、迅速響應(yīng)的支持體系、以及穩(wěn)定的研發(fā)團(tuán)隊(duì)。

“對(duì)用戶來(lái)說(shuō),沒(méi)有人希望成為新技術(shù)的“小白鼠”,特別是對(duì)于金融機(jī)構(gòu)而言,不僅要求安全廠商能夠在思路上貼近大型企業(yè)的需求,滿足此類型企業(yè)對(duì)于全功能與高吞吐的要求,而且要能夠幫助企業(yè)用戶進(jìn)行配置與培訓(xùn)。換句話說(shuō),企業(yè)買產(chǎn)品是為了解決Web安全的問(wèn)題,而不能因?yàn)橘?gòu)買新產(chǎn)品而給自己找麻煩?!?/P>

撥開(kāi)迷霧

記者的采訪過(guò)程中發(fā)現(xiàn),一線用戶之所以對(duì)目前Web安全產(chǎn)品頗有微詞,很大程度上是因?yàn)槭袌?chǎng)中魚(yú)龍混雜的局面難以區(qū)分。

一些安全廠商把IPS作為Web安全方案進(jìn)行宣傳,卻在預(yù)期的防病毒、防惡意攻擊效果上無(wú)法滿足用戶的期待,而另一些力推UTM給用戶進(jìn)行Web安全防御,但性能卻頻頻撓頭,而還有一些將URL過(guò)濾作為Web安全的核心,卻在高帶寬與高并發(fā)會(huì)話的需求中折腰,最后也有將上網(wǎng)行為管理等同于Web安全理念推銷給用戶,貼近了SMB卻忽視了Hi-End用戶的感受,以至于在金融、高教、電信等行業(yè)出現(xiàn)Web安全技術(shù)的真空地帶。

其實(shí)到目前為止,Web安全技術(shù)都是在不斷積累與進(jìn)化的過(guò)程中。對(duì)此,記者相信只有真正的Web安全網(wǎng)關(guān)才能兼顧高中低不同用戶的需求,而隨著多核、深層處理等技術(shù)的成熟化,不少安全廠商已經(jīng)向前邁進(jìn),這對(duì)用戶而言才是真正的好事情。(網(wǎng)界網(wǎng))

發(fā)布:2007-04-22 09:10    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開(kāi)發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉(cāng)庫(kù)管理系統(tǒng) 重慶門(mén)禁系統(tǒng) 重慶微信營(yíng)銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開(kāi)發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開(kāi)發(fā)