43%的企业网关未防毒 Web成为最大安全隐患
Web威胁与日俱增,企业用户在打造自己的安全防护体系时,硬件安全网关的作用越来越重要。在实际的使用过程中,服务与性能则是当前最受重视的焦点。最近,北京北开电气股份有限公司IT部的工作人员感觉轻松了许多,要是在以前,不管是IT部部长师少辉,还是其下属人员,都得时不时地奔向业务部门。原因很简单,帮助那些遭遇病毒的电脑终端恢复工作。
之前,北开电气在网络安全方面是部署的一套网络版杀毒软件,然后通过每年一次的病毒库升级,形成企业内外网的安全防护。“但是,各种病毒总是让我们伤透了脑筋。”师少辉告诉记者。现在,北开电气加装了一台防火墙,对从外网进入内网的一切信息做内容检测和病毒扫描,中毒现象一下子减少很多。
事实上,和北开电气存在类似情况的例子还有很多,通过加装硬件安全网关,企业的安全防护效果得到明显提升。需要指出的是,防火墙只是硬件安全网关的其中一种,还有所谓的防毒墙、UTM(统一威胁管理),或者还有叫内容安全网关、Web安全网关等。
目前,这些硬件安全网关产品品类繁多,功能各异,各种类型的企业根据自身的需求形成了不同形式的应用。虽然这些产品能够对企业的网络安全提供莫大的帮助,但在用户的使用过程中,它们也还存在自身的问题。
例如是该采用偏重流量检测的防火墙,还是采用偏重病毒防御的防毒墙,又或者是采用集各种功能于一身的UTM,很多用户还存在一定的迷惑。再如,各个厂商的硬件安全网关产品虽然各有特色,但在具体的售后服务、升级扩展方面却千差万别,尤其对于那些由于相互并购而突然停止售后服务的产品,用户更是对此心存顾虑。还有,硬件安全网关虽然能够深度检测防御病毒,但对于网络流量会形成一定的速度限制,如何在防病毒和网络流量间取得平衡,也是用户颇为头疼的问题。
Web威胁是最大隐患
“贵单位目前遇到的主要网络安全问题是什么?”企业用户对于这个问题的回答各不相同,占到此次调查比例62.9%的企业认为是客户端病毒问题,58.6%认为是网络病毒问题,52.7%认为是Web访问病毒、间谍软件、流氓软件问题,48.9%认为是不能预先得知病毒信息,42.5%认为是邮件病毒、垃圾邮件问题,34.4%认为是网络安全策略问题(参见图1)。
可以看出,对企业安全形成主要威胁的前三者,“客户端病毒问题”、“网络病毒问题”、“Web访问病毒、间谍软件、流氓软件问题”都是来源于互联网的病毒威胁。这个结论与当前愈演愈烈的Web威胁形成印证。
根据《趋势科技2008年上半年威胁综合报告》显示,Web威胁在去年的基础上呈现爆炸式增长,其中3月份Web威胁的数量从2007年12月的1500万增加到5000万。整个上半年,新增病毒、木马1242244个,比去年全年病毒、木马总数增长了338%,其总数更是超过了近五年病毒数量的总和。
与此同时,这些不断增加的网络威胁呈现出越来越强的趋利性,这对那些视企业数据为商业机密的用户而言,意味着更严峻的考验。根据国家计算机病毒应急处理中心的分析报告,2007年全国计算机病毒感染率已经高达91.5%,其中相当部分已经被黑客控制,这些被木马程序控制的电脑被称为“肉鸡”,电脑里的数据信息往往可以被轻易获取,然后根据其价值的大小被以不同的价钱在网上贩卖。
页:
[1]