Web 2.0時代阻擊應(yīng)用層攻擊

那罡

在網(wǎng)絡(luò)環(huán)境中,信息的竊取者日益采用多樣化的技術(shù)手段,來盜取用戶的私人信息。這種個人信息的泄露或公開已讓很多普通公民膽戰(zhàn)心驚,故全面認(rèn)識網(wǎng)絡(luò)安全威脅,已經(jīng)變得越來越重要。

黑客的棋子

賽門鐵克在其最新發(fā)布的白皮書——《基于Web的攻擊》中強(qiáng)調(diào),對于網(wǎng)絡(luò)安全的認(rèn)識必須像網(wǎng)絡(luò)的發(fā)展速度一樣快,甚至更快。普通公民遇到的是層出不窮的,來自各方面的威脅,這被稱為“智”。在認(rèn)識的基礎(chǔ)上,拿出最適當(dāng)?shù)墓ぞ吆头椒▉響?yīng)對威脅攻擊,這稱為“勇”。

賽門鐵克公司中國區(qū)產(chǎn)品總監(jiān)郭訓(xùn)平說,從IDC的報告來看,目前70%的威脅和Web安全相關(guān),用戶不知不覺地成為了黑客的棋子。攻擊者所采用的技術(shù)有很多,譬如,用戶有時訪問合法網(wǎng)站需要安裝插件播放多媒體內(nèi)容,而所謂的插件有時很可能是攻擊者的惡意軟件。再有,當(dāng)前十分流行的P2P文件共享程序中也被攻擊者植入了惡意內(nèi)容,在用戶進(jìn)行文件共享時便會受到感染。攻擊者還會將帶有惡意內(nèi)容的廣告公然發(fā)布在合法網(wǎng)站上。許多合法網(wǎng)站的彈出窗口,貌似是警告用戶進(jìn)行操作,實則為攻擊者傳播惡意軟件的另一種方式。

事實上,隨著網(wǎng)絡(luò)攻擊從網(wǎng)絡(luò)層全面轉(zhuǎn)向應(yīng)用層。在利益驅(qū)使下,針對應(yīng)用層的攻擊不僅數(shù)量呈指數(shù)增長,攻擊手段和入侵手法也日益翻新。這其中既有專門感染文件、破壞PC的病毒,也有夾雜著攻擊和病毒的垃圾郵件,更有以多種隱蔽方式出現(xiàn)的木馬、后門、間諜軟件等。

Anchiva公司CEO李松認(rèn)為,面對越來越多的應(yīng)用層攻擊,傳統(tǒng)的網(wǎng)絡(luò)層安全設(shè)備無能為力,用戶需要專門針對應(yīng)用層威脅防范的安全設(shè)備和方案。所以,Web安全網(wǎng)關(guān)和DLP(防數(shù)據(jù)泄露)技術(shù)的結(jié)合,將成為企業(yè)關(guān)注的重點。

應(yīng)用層的合謀

“在Web 2.0開始廣泛應(yīng)用的今天,所有的用戶都將面臨這樣或那樣的威脅,IT經(jīng)理們不得不考慮不斷增加的網(wǎng)絡(luò)威脅所帶來的安全風(fēng)險。”Anchiva(安啟華)公司CEO李松說。

“Web威脅不僅在數(shù)量上呈現(xiàn)指數(shù)增長,攻擊手段和入侵手法也日益翻新,既有專門感染文件、破壞PC的病毒,也有夾雜著攻擊和病毒的垃圾郵件,更有以多種隱蔽方式出現(xiàn)的木馬、后門、間諜軟件等。面對越來越多的應(yīng)用層攻擊,僅在傳統(tǒng)的網(wǎng)絡(luò)層進(jìn)行安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,各個用戶需要利用深層防御策略來保護(hù)關(guān)鍵數(shù)據(jù)和重要應(yīng)用?！惫?xùn)平介紹說。

賽門鐵克通過與Anchiva合作,發(fā)揮各自在防病毒安全網(wǎng)關(guān)、上網(wǎng)行為管理、桌面安全、防信息泄露以及防垃圾郵件等領(lǐng)域的專長,優(yōu)勢互補(bǔ),共同阻斷針對應(yīng)用層的攻擊,徹底解決困擾用戶已久的Web安全問題,實現(xiàn)啟發(fā)式文件保護(hù)、攻擊保護(hù)系統(tǒng)和行為檢測的能力。

具體來說,Anchiva的網(wǎng)關(guān)防病毒將與賽門鐵克的桌面端軟件和防垃圾郵件解決方案相結(jié)合,為用戶提供網(wǎng)關(guān)與終端的層次化綜合威脅防范解決方案。一方面,Anchiva的上網(wǎng)行為管理、帶寬管理、應(yīng)用管理結(jié)合Symantec Vontu的DLP功能,為企業(yè)提供完整的基于應(yīng)用層的多層次立體化應(yīng)用層、Web安全和完善的數(shù)據(jù)防泄密解決方案。

另一方面,Anchiva Web服務(wù)器保護(hù)和賽門鐵克的SCSP、ESM服務(wù)器安全評估、審計和安全防護(hù)解決方案,共同為企業(yè)數(shù)據(jù)中心提供全生命周期的安全管理。

郭訓(xùn)平補(bǔ)充說,數(shù)據(jù)中心的全生命周期管理解決方案,可以為用戶實現(xiàn)針對安全隱患的前期評估、及時發(fā)現(xiàn)、實時的威脅阻截和事后的審計等功能。