为什么我们不能再过度依赖网关了?

过度依赖网关,会将数据、用户、客户、企业及其声誉置于风险之中!

近几年来威胁态势不断变化,网关也是如此。现如今,网关的功能也远远超出了合规性和HR政策需求,企业依赖网关来阻止网络威胁。虽然网关自诞生起已有数十年,并且一直在进化,但网关并不防弹;过度依赖网关,会将数据、用户、客户、企业及其声誉置于风险之中。

为什么网关已经无法“防弹“了”?下面Fireglass的CEO兼联合创始人Guy Guzner来为你解释。

URL过滤总是落后

每秒钟有571个新网站诞生,大量的域随之产生,其中一些网站安全控制不到位的概率也随之升高。此外,许多攻击者使用的URL都只能由其攻击目标触发,寿命很短(短于24小时);他们使用的动态域也比静态域难防。

阻拦未分类网站并不是正解

拦截未分类的网站将严重降低终端用户的工作效率。这不仅对于终端用户来说无法接收,对安全团队而言也很难受,因为客户需要合法访问网关未能分类的信息,将需要安全团队的支持,这种需求可能很多,将给安全团队造成较大压力。拦截未分类网站这种设置将导致“策略规则地狱”,也就是说,安全团队必须要维护越来越的策略和规则时就会陷入这样的窘境,这种过程也确实痛苦。

“安全”网站也能感染访客

许多人认为,只有在访问可疑的或者恶意的网站时,才会发生感染,这种观点是不正确的。相反,Forcepoint(前身为Websense)估计,85%的感染是通过合法的、“安全的”网站发生的。所谓安全的网站常常被当作一些恶意内容的载体,这些恶意内容来自一些他们无法控制的其他源。恶意广告就是个很好的例子,恶意广告将恶意的内容注入合法的在线广告网络,然后发布者在不知情的情况下将其发布。

另一个例子就是,攻击者会利用网站本身的一些漏洞,上载恶意内容。当年,中国黑客就通过福布斯网站上的“今日遐思”(Thought of the Day)弹出屏,劫持了福布斯网站,并用其攻击美国军工承包商。

恶意文件越过网关

虽然有些网关整合了反病毒引擎和其他文件扫描服务,这些在检测恶意程序时并没有起到太大的作用。据Fireglass的统计,反病毒扫描服务只能检测到20%到30%的恶意程序。沙盒的效果也并不显著,因为沙盒需要时间运行和分析文件。为了不影响用户体验,网关常常会将文件先给到用户,与此同时,沙盒在后台完成分析,这种做法叫做二次防御,这也意味着用户可能遭受攻击。

网关无法灭活已感染设备上的恶意软件

网关要区分合法流量与恶意流量,或者检测和灭活已感染设备上的恶意程序,都是很难的。实际上,高级威胁一旦到达端点,可能好几周甚至好几个月都不会被检测出来。Seculert最近的调查发现,80%的网关都无法阻拦恶意的出站流量。远程访问木马的存在,就说明了网关无法检测和阻止恶意流量。

作者:kuma
来源:51CTO

时间: 2024-10-27 12:34:26

为什么我们不能再过度依赖网关了?的相关文章

调查称七成受访者认为过度依赖手机普遍存在

"世界上最远的距离,莫过于我们坐在一起,你却在玩手机."这句话在http://www.aliyun.com/zixun/aggregation/32449.html">网上流传很广.刚刚过去的春节,本是一次难得的家庭团聚机会.但记者发现,如今在饭桌上,不少年轻人只顾埋头玩手机,老人好容易盼到孩子们都回来,却发现孩子们很少和他们交流.在青岛就曾发生过这样一幕:面对只顾玩手机的孙子孙女,备受冷落的老人一怒之下,摔了盘子离席而去. 由手机引发的各种情感危机,一再重复上演.我们

Facebook过度依赖症:应用程序商们尝试逃离

寄生在这个全球最大社交网络上的应用程序商们患上了"Facebook过度依赖症",Zynga们正开始尝试逃离. 文|CBN记者 骆轶航 制图|李婷婷 "如果未来我们不能与Facebook维持良好的关系,我们的业务会遭受重创."这是Zynga招股书中有关商业风险的第一句话,它揭示了这家社交游戏公司与Facebook之间复杂而危险的关系. 市场确实没有过度追捧所谓的"Facebook效应".2011年12月16日,Zynga IPO几分钟之后就跌破了发

美国政府深刻意识到,过度依赖石油是美国经济发展最大的不确定因素

美国政府深刻意识到,过度依赖石油是美国经济发展最大的不确定因素,此后美国政府实施了一系列措施以保障国家石油安全. "华盛顿10月15日讯--沙特阿拉伯石油部长于今日转告美国石油官员,如果美国再向以色列公开提供战略武器,沙特阿拉伯将减少10%的原油产量,1个月后再减少15%."这是1973年10月16日的<纽约时报>,题为"关于沙特阿拉伯石油威胁的报道"的导语.故事的背景源自10天前爆发的第4次中东战争. 美国人没有想到的是,沙特和海湾产油国这一次来真的了

业绩存在变脸风险森马服饰疑患加盟店过度依赖症

高达6.7亿股的总股本,居然上了中小板:ZARA.H&M.UNIQLO等国际巨鳄来了,但依然不影响机构对其未来的看好:在近7000家门店中,真正的直营店还不到300家,但这种过度依赖加盟商的模式仍被推崇-- 这,就是森马服饰.3月11日,在日本特大地震发生.A股狂泻的同一天,它也在深交所挂牌上市了,并且以67元的发行价让不少投资人为之"震颤",也因此成了今年中小板第一高价股. 只是,上市首日即遭遇破发,开盘报61.18元,较67元的发行价下跌8.69%,尾盘收报于62.11元,

做不用过度依赖于百度的seo

做不用过度依赖于百度的seo 在互联网兴起的21世纪,网络推广也开始走向用户,SEO作为网络推广项目的领头羊,自然被企业或个人看中,也有很多新手迫切的想学习SEO技术,SEO技术做得好的话,能让企业在互联网推广不花一分钱做到订单爆满,个人做SEO也能低成本创业,或找一份高薪工作,但很多人把SEO当成了推广神器,过度依赖SEO的作用,导致推广效果不佳,下面来谈谈过度依赖SEO优化会留下哪些后遗症. 个人过度依赖SEO的后遗症 1.生活紧张压抑:这里所说的SEO仅仅只是指排名优化的意思,不是广义上所

开发那些事--不要过度依赖snprintf/sprintf

开发那些事--不要过度依赖snprintf/sprintf 将数据按照指定format输出到buffer中,往往会用snprintf/sprintf(推荐前者).但各个场景都习惯性的用snprintf/sprintf却并不是什么好事. snprintf/sprintf性能问题 在分析团队项目性能时候,发现将大量数据以文本TEXT方式返回给客户端时,耗时非常多,且和类型有关,DATETIME > INT > varchar.perf图分析后发现,snprintf占用了很多时间.因为DATETIM

韩国网络账户五年被黑1亿次 专家称过度依赖IE

中介交易 SEO诊断 淘宝客 云主机 技术大厅 Korean Herald统计的部分韩国网络被黑案件(TechWeb配图) 这可能是因为像IE一样支持Active X插件的浏览器不多(TechWeb配图) [TechWeb报道]7月22日消息,据国外媒体报道,Thenextweb网站称,有关统计数据显示,自2008年以来,韩国网民网络账户被黑次数已经超过1亿次.鉴于韩国总人口仅有5千万左右,被黑1亿次似乎不是个小数目. 据悉,截至目前,在韩国发生的最大网络被黑事件当属SK公司网络被黑案:2011

富贵鸟过度依赖经销商赴港IPO欲破渠道困局

昨日,富贵鸟股份有限公司(01819.HK,下称"富贵鸟")发布全球发售公告,预期以每股不超过10.04港元,不低于7.17港元的发售价,首次发售1.3334亿股,募资额最多可达13.4亿港元.其中,10%将用作香港公开发售,另外90%用作国际配售.若不计因行使超额配股权而可能配发及发行的任何H股,富贵鸟的控股股东将直接或间接共同控股65.85%.今年以来,内地男装品牌卡宾服饰(02030.HK).富贵鸟相继赴港上市,掀起了一股男装品牌上市的小热潮.据弗若斯特沙利文预计,从2007年到

普路通上会被否调查过度依赖长城电脑

李隽 12月20日,深圳市普路通供应链管理股份有限公司(下称"普路通")IPO上会被否,这也使得2008年入股普路通,并期待通过普路通上市而实现"创富梦"的浙商创投暂时"梦破". 而耐人寻味的是,在浙商创投入股普路通后,2007年尚未成为普路通前十位主要客户的长城电脑(000066.SZ),2008年却现身成为第一大客户,2010年上半年更是占普路通营业收入的44%,成为普路通的"衣食父母"之一. 浙商创投3000万元入股 普