由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢?
当代Web安全网关的要求
或许,我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲,就是要过滤端点Web/互联网流量中的有害程序或恶意软件,并监控具有潜在危险地Web流量,以帮助企业执行策略和法规政策,确保合规性。当员工在上网冲浪时,Web安全网关通常是他们的防护网,帮助他们过滤恶意软件、僵尸网络以及含有不适当内容的Web页面等所有Web威胁。但这里需要提醒的是,Web安全网关并不保护Web应用程序,那是安全套接层协议(SSL)虚拟专用网(VPN)或应用程序防火墙的职责,Web安全网关重点需要提供的是监控和管理。
所以一款真正的Web安全网关必须至少包括URL过滤以及恶意代码检测和过滤等功能,并可提供简单的管理和可量化的报告;同时还能为即时通讯、社交网络等Web2.0平台提供Web应用程序层面的控制,以及为企业的移动办公人员和分支机构员工提供形同级别的安全保护。Web安全网关还应当与目录集成,以提供验证和授权功能,以及提供群组级和用户级的策略执行功能。此外,Web安全网关还必须能把所有这些功能整合起来,同时不影响最终用户的性能,而这点对于传统的反病毒Web过滤技术来说一直是个难题。
然后,你还需进一步查看你眼前的Web安全网关是否满足下列要求。
可管理性和可扩展性-降低管理费用是Web安全网关管理员们关注的头等大事。而满足这个要求就代表该Web安全网关需要具备基于任务的管理图形用户界面(GUI)、可显示实时事件的主页数控板、基于角色的细粒度管理、在多设备部署环境下,实行集中式管理以及原生负载均衡等。
策略接口-策略应当都步调一致,易于阅读,和可被重复使用以及可被清楚汇报。一个好的Web安全网关策略接口对非技术人员也应该使用方便、界面直观。
URL 过滤-能够对实时对感染恶意软件的网站进行重新分类的Web安全网关是具有绝对优势的。这时,Web安全网关需要拥有一个动态分类引擎能够对没有经过分类的网站其内容进行审查。此外,对于企业远程工作人员也应该可以同样运用URL过滤策略。当然还有能够阻止代理匿名服务,以及拥有针对特定类型的内容限制带宽的选项等。
恶意软件检测-由于越来越多的恶意软件转而采用通过Web来传播和攻击,Web安全网关的病毒检测和清除功能显得极其重要。所以要求Web安全网关能够拥有主动的病毒检测方法,不而是完全依赖特征库。用户还应当更多关注拥有代理和网络扫描组件的Web安全网关设备。另外,能够检测流经所有端口和协议的流量以及高危安全风险应当触发管理员警报也是当今Web安全网关所必须的功能。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。