那罡

5月20日下午,暴风影音发布公告表示,前一日江苏、安徽、广西、海南、甘肃、浙江等六地用户“访问网站速度变慢或无法访问”的故障,目前已经恢复正常,而事故原因是DNS域名解析。

与此同时,全球的企业每天都在面对超过2000万个的恶意程序,而且每4秒钟就会产生一个新病毒的互联网环境,虽然这些企业都安装有专门的防火墙或杀毒软件,但是面对日新月异的网络威胁与黑客攻击手法,这样简单的防御是远远不够的。

看好Web安全网关

随着社会网络、Web 2.0、SaaS的兴起,网络本身已经成为社会生活的一部分。在这种环境下,与传统的病毒制造不同,当前各种木马程序、间谍软件、恶意软件等利益驱动的攻击手段越来越多。作为防范病毒和攻击的第一道关口,互联网出口处的防病毒网关是保卫企业网络安全的城墙。

Web安全网关由于整合了防病毒、URL过滤、互联网应用控制、宽带管理和云安全等功能,被很多用户所关注。但作为合格的企业级Web安全网关,除了应当具有全面的功能外,开启所有功能后的性能也是不容忽视的,这也是用户选择多功能安全网关时需要多方面评测的重要指标之一。

此前,上海进出口检验检疫局科长吴穗玲在接受本报记者采访时表示:“由于‘云安全技术有非常突出的防护木马、间谍软件、恶意程序攻击的效果,所以我们的接受度很高。从实际的使用情况看,集成‘云安全技术的产品,由于在网络威胁侵入前就进行了阻止,所以对我们的管理和维护成本与人力耗费有很大程度的降低。目前我们已经率先在检验检疫系统开创了安全监控的‘云安全模式。”

最早在云安全方面投入力量的是趋势科技,他们早在两年前就开始针对云安全进行研究,并且在全球部署了34000台云端服务器,采用Web信誉技术(WRT)与全球5大威胁数据中心实时比对数据,实现细颗粒度阻止Web风险,拦截不良网址或对网页中嵌入的恶意链接,从而大大降低了用户感染木马、黑客等恶意程序的风险,保证企业内部电脑不会沦为肉鸡,网站不再被挂马。

趋势科技同时与顶级域名管理机构合作,在DNS中增加参数,进行全球域安全解析,这种运营模式的好处在于可以避免最近发生的“暴风影音DNS断网事件”在企业内部发生。

构建预警系统

记者了解到,趋势科技Web安全网关(IWSA)目前已经被中国工商银行、中信银行、光大银行、交通银行、深圳发展银行等众多企业采用。安全日志表明,IWSA采用的云安全技术能够在木马等恶意程序侵入网络前就进行有效阻截,而且还能实现对与工作无关的网站的分类过滤。由于IWSA部署采用了透明方式,因此其在保护用户访问的同时,完全不会对用户日常使用习惯带来影响。

光靠Web安全网关还不足以阻挡威胁,企业还应当通过威胁发现系统(TDA)与核心交换机的镜像口连接,基于2~7层网络数据,针对100多种网络通信协议进行分析,构建一套自己的预警系统。

企业管理员可以通过TDA提供的网络威胁发现和处理建议报告,实施相应的企业网络安全措施。

通常来说,TDA应当采用行为分析、关联分析技术和传统的病毒代码比对技术,像“放大镜”迅速识别已知和未知网络威胁,快速检测Web攻击、跨站点脚本攻击和网络钓鱼行为,识别高危节点和高危网络通信行为和违反安全策略,发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序,同时确定运行此程序的计算机在企业网络中的分布,便于企业网络管理者找到威胁源头和网络弱点。