由于越來越多的惡意攻擊和數(shù)據(jù)泄漏都是利用Web發(fā)起,已經讓更多的企業(yè)開始考慮或著手部署一款適合的Web安全網關,來幫助他們應對Web威脅,數(shù)據(jù)泄漏等日益嚴峻的安全問題。那么,什么樣的Web安全網關才是企業(yè)真正需要的呢?
當代Web安全網關的要求
或許,我們應該首先了解什么是Web安全網關。Web安全網關的功能簡單來講,就是要過濾端點Web/互聯(lián)網流量中的有害程序或惡意軟件,并監(jiān)控具有潛在危險地Web流量,以幫助企業(yè)執(zhí)行策略和法規(guī)政策,確保合規(guī)性。當員工在上網沖浪時,Web安全網關通常是他們的防護網,幫助他們過濾惡意軟件、僵尸網絡以及含有不適當內容的Web頁面等所有Web威脅。但這里需要提醒的是,Web安全網關并不保護Web應用程序,那是安全套接層協(xié)議(SSL)虛擬專用網(VPN)或應用程序防火墻的職責,Web安全網關重點需要提供的是監(jiān)控和管理。
所以一款真正的Web安全網關必須至少包括URL過濾以及惡意代碼檢測和過濾等功能,并可提供簡單的管理和可量化的報告;同時還能為即時通訊、社交網絡(社交網站火爆,卻成黑客攻擊平臺)等Web2.0平臺提供Web應用程序層面的控制,以及為企業(yè)的移動辦公人員和分支機構員工提供形同級別的安全保護。Web安全網關還應當與目錄集成,以提供驗證和授權功能,以及提供群組級和用戶級的策略執(zhí)行功能。此外,Web安全網關還必須能把所有這些功能整合起來,同時不影響最終用戶的性能,而這點對于傳統(tǒng)的反病毒Web過濾技術來說一直是個難題。
然后,你還需進一步查看你眼前的Web安全網關是否滿足下列要求。
可管理性和可擴展性—降低管理費用是Web安全網關管理員們關注的頭等大事。而滿足這個要求就代表該Web安全網關需要具備基于任務的管理圖形用戶界面(GUI)、可顯示實時事件的主頁數(shù)控板、基于角色的細粒度管理、在多設備部署環(huán)境下,實行集中式管理以及原生負載均衡等。
策略接口—策略應當都步調一致,易于閱讀,和可被重復使用以及可被清楚匯報。一個好的Web安全網關策略接口對非技術人員也應該使用方便、界面直觀。
URL
過濾—能夠對實時對感染惡意軟件的網站進行重新分類的Web安全網關是具有絕對優(yōu)勢的。這時,Web安全網關需要擁有一個動態(tài)分類引擎能夠對沒有經過分類的網站其內容進行審查。此外,對于企業(yè)遠程工作人員也應該可以同樣運用URL過濾策略。當然還有能夠阻止代理匿名服務,以及擁有針對特定類型的內容限制帶寬的選項等。
惡意軟件檢測—由于越來越多的惡意軟件轉而采用通過Web來傳播和攻擊,Web安全網關的病毒檢測和清除功能顯得極其重要。所以要求Web安全網關能夠擁有主動的病毒檢測方法,不而是完全依賴特征庫。用戶還應當更多關注擁有代理和網絡掃描組件的Web安全網關設備。另外,能夠檢測流經所有端口和協(xié)議的流量以及高危安全風險應當觸發(fā)管理員警報也是當今Web安全網關所必須的功能。
應用程序控制—Web應用程序層面的控制讓企業(yè)能夠對選擇和管理各種互聯(lián)網應用程序。應用程序控制還要求可以檢測及阻止的指定應用程序的流,擁有應用程序的分類功能,可以阻止和監(jiān)控P2P應用程序以及其他類似程序。
數(shù)據(jù)泄漏防護—監(jiān)控Web流量合規(guī)性,防止關鍵數(shù)據(jù)外泄等功能越來越受企業(yè)親睞。這同時需要Web安全網關擁有龐大的預定義詞典和詞庫以及模板等,能夠進行智能的分類識別。
與其他解決方案集成—降低管理復雜性,降低總體擁有成本,并提供更有效的保護。
Web安全網關應能與防火墻、Web緩存以及數(shù)據(jù)泄露防護(DLP)解決方案等相集成。以提供更加充分的防護。
支持與服務—Web安全網關是將被部署在企業(yè)核心業(yè)務層面的重要技術,支持和服務是企業(yè)所必須關注另一重要環(huán)節(jié)。我們需要專門的支持資源、全球支持網絡、電話回呼和Web響應方面高標準的服務級別協(xié)議,以及其他支持資源,包括用戶論壇、最佳實踐指導和白皮書等。
Websense超越所有要求,可提供了如今市面上功能最強大Web安全網關
Websense作為全球領先的統(tǒng)一Web、數(shù)據(jù)和電子郵件內容安全解決方案提供商,已經成功地幫助全球數(shù)萬企業(yè)盡享現(xiàn)代通信協(xié)作和Web2.0商業(yè)工具所帶來便利,同時保護他們遠離各種先進的持續(xù)威脅、防護其關鍵信息不被泄露及執(zhí)行互聯(lián)網安全使用策略。
Websense Web安全網關可幫助企業(yè)能夠有效地保護Web流量安全,同時仍允許用戶使用基于Web的最新工具和應用程序。借助多向流量掃描引擎,Websense Web安全網關可以實時分析Web流量,立即對新的網站和動態(tài)內容進行分類,積極主動地發(fā)現(xiàn)安全風險,并且阻止危險的惡意軟件。
在功能強大的威脅偵察網絡 -- ThreatSeeker™ Network的支持下,Websense Web安全網關提供了先進的分析工具(包括規(guī)則、特征、啟發(fā)式和應用程序行為等分析工具),以便檢測及阻止規(guī)避代理系統(tǒng)的行為、黑客網站、成人內容、僵尸網絡、擊鍵記錄程序、網絡釣 魚攻擊、間諜軟件以及其他多種類型的不安全內容。Websense Web安全網關還彌補了安 全方面經常存在的一個不足:在SSL流量進入網絡之前先進行解密和掃描。
Websense把這些實時功能與領先行業(yè)的Web安全平臺集成起來,提供了對90多個URL類別進行Web過濾、Web信譽、管理120種網絡和應用程序協(xié)議、即時通訊附件、Websense Web保護服務(Websense Web Protection Services™)及更多功能。
有效防范Web 2.0威脅 – 提供了獨特的視角,用戶可以了解Web 2.0的動態(tài)性質,讓企業(yè) 機構能夠安全地采用新技術。
清楚地了解所有Web流量 – 能夠可靠地分析內容,包括SSL加密內容。
簡化控制 – 代表最先進水平、基于Web的圖形用戶界面(GUI)讓你可以執(zhí)行策略、降低 管理成本。
Websense提供的Web安全功能和服務比業(yè)內任何一家廠商都要多,是唯一同時提供邊界解決方案和“云”Web安全解決方案的廠商。Websense Web安全網關可實時分析及保護Web流量,讓用戶能夠安全地使用最新的Web 2.0網站和工具。
Websense Web安全網關為成熟可靠的Websense Web安全和Websense Web過濾器平臺添加了邊界、基于代理的內容分析功能,以分析Web和SSL流量,提供了無與倫比的準確性和控制性。
Websense提供了業(yè)界唯一可以對新網站和動態(tài)內容進行即時分類的功能,這能積極主動地發(fā)現(xiàn)安全風險,比單單使用反病毒技術或信譽服務的產品能夠更準確地阻止危險的惡意軟件。
此外,Websense Web安全網關還可與Websense數(shù)據(jù)安全套件無縫集成,提供業(yè)界唯一全面集成、功能齊全的數(shù)據(jù)泄漏防護和Web安全解決方案,并由提供統(tǒng)一的支持。