Web安全产品离我们需求有多远

  随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。一时间,各种防御技术与安全方案纷纷贴上了Web安全的标签。对用户而言,面对鱼龙混杂的Web安全技术,往往显得不知所措。

  困惑中的谜局

  进入2008年以来,随着企业对互联网的越发依赖,大量基于Internet的安全攻击与威胁频发,因此不少安全厂商顺应用户需求,提出了针对企业Internet出口网关的Web安全技术方案,并催生了大量的Web安全网关产品。

  当前,Web安全防御已经成为炙手可热的概念,众多安全厂商投身其中乐此不疲。但是,经过众多不同行业用户的亲身体验,大家却对此抱怨频频,甚至一度认为Web安全方案就像一个难以实现的梦想:相关产品问题太多----延迟、漏报、误报、功能单一、缺乏数据防泄漏保护、应用保护能力弱、性能太差(吞吐率、并发连接等)、管理部署太复杂,反而给用户增加了不必要的麻烦。

  此前新华人寿集团">IT经理杜大军表示,作为企业的信息部门,他们迫切希望能够给企业营造一个安全、稳定的IT计算环境。当前随着保险业数据大集中的不断推进,基于Internet交互的需求在不断放大,从客观上讲,这为企业的安全防御带来了挑战。

  “作为金融机构,对于信息安全的关注程度不能有丝毫松懈。从各家金融机构的内部评估看,来自于Web的安全威胁,包括病毒、木马、间谍软件、恶意程序、垃圾邮件,已经成为企业信息安全的主要挑战之一。”杜大军解释说,“当前的难点是,对于此类安全风险与威胁,业内缺乏统一的标准与技术方案,有些安全厂商将其归类为内容安全,有些归类为Web安全,由此导致相关的技术方案让用户很难下手,有些综合功能比较强,但是性能偏低,有些个别性能突出,但是功能的覆盖面不够,需要多种安全设备串接工作,这些对企业都是不合适的。”

  用户的渴望

  大量的例子表明,用户对于Web安全既有需求,又有担忧,他们渴望业界能够统一相关的认识,并切身站在用户的立场上推出实用的Web安全产品。

  事实上,评价Web安全产品是否符合适宜,并非安全厂商一厢情愿的事。对此,泰康人寿集团IT经理杨黎对记者表示,随着国内越来越多大企业对信息安全的重视与投入,解决Web安全的困扰势在必行,但如何进行取舍却是用户所要考虑的。

  她举例说,驾驭Web安全,不仅需要安全厂商拥有支持应用层的Web安全网关类产品,而且需要做到:安全厂商能够充分吸收先进技术,包括使用高性能深层内容处理、高效的检测算法、以及应用多核处理器,同时还需要设备的提供方具备丰富的研发经验、迅速响应的支持体系、以及稳定的研发团队。

  “对用户来说,没有人希望成为新技术的“小白鼠”,特别是对于金融机构而言,不仅要求安全厂商能够在思路上贴近大型企业的需求,满足此类型企业对于全功能与高吞吐的要求,而且要能够帮助企业用户进行配置与培训。换句话说,企业买产品是为了解决Web安全的问题,而不能因为购买新产品而给自己找麻烦。”

  拨开迷雾

  记者的采访过程中发现,一线用户之所以对目前Web安全产品颇有微词,很大程度上是因为市场中鱼龙混杂的局面难以区分。

  一些安全厂商把IPS作为Web安全方案进行宣传,却在预期的防病毒、防恶意攻击效果上无法满足用户的期待,而另一些力推UTM给用户进行Web安全防御,但性能却频频挠头,而还有一些将URL过滤作为Web安全的核心,却在高带宽与高并发会话的需求中折腰,最后也有将上网行为管理等同于Web安全理念推销给用户,贴近了SMB却忽视了Hi-End用户的感受,以至于在金融、高教、电信等行业出现Web安全技术的真空地带。

  其实到目前为止,Web安全技术都是在不断积累与进化的过程中。对此,记者相信只有真正的Web安全网关才能兼顾高中低不同用户的需求,而随着多核、深层处理等技术的成熟化,不少安全厂商已经向前迈进,这对用户而言才是真正的好事情。

时间: 2024-10-24 04:06:48

Web安全产品离我们需求有多远的相关文章

WatchGuard发布邮件和Web安全产品线新成员:XCS 770R

WatchGuard声称:具备硬件RAID 的WatchGuard扩展内容安全(XCS)设备实现彻底冗余的 邮件安全西雅图,2010年11月30日,商业安全解决方案厂商WatchGuard Technologies 宣布,其高性能邮件及内容安全产品线又增添新成员XCS 770R.此产品特别为那些需要针对统一网络.应用及数据保护,提供无与伦比的进出邮件安全及全面web内容控制的中端市场及企业环境而构建.WatchGuard XCS 770R提供硬件RAID并且其以支付得起的价格为客户提供完全冗余的

四问Web防御与云安全

本文讲的是四问Web防御与云安全,[IT168资讯]一直以来,针对Web安全保护的技术层出不穷,当前此类技术流派已经分成两大类:第一类以新型的Web安全网关为基础,第二类以最新的云安全技术为基础,两种技术一度出现了互相渗透与融合的局面.对用户而言,无论采用哪种技术,最关键的还是安全效果的体验. 为了能够更加清晰地指导用户进行Web安全技术选型,本报特别邀请了Anchiva.Blue Coat.Hillstone.Secure Computing.Websense.Wedge Networks.趋

使用ASP开发web站点

web|站点 使用ASP开发web站点(前言) 一般的大型网站目前已经越来越少的使用ASP来架构,不过在中小型商务站点上,ASP依然占据了较大的市场范围.ASP以其简单,开发周期短,易维护的优点受到中小型站点管理员的青睐.不过,据我所知,完全使用ASP来集成更新维护网站的仅常见于那些真正的商务站点或者比较成熟的技术站点,更多的网站仅仅有一些独立的栏目在使用ASP程序.这样的特点是站点管理过于分散,比如:每进入一个栏目管理都要输入不同的帐号贺密码.不仅浪费管理员的精力,更加重了网站的维护困难程度.

建立安全的Web站点(2)

web|安全|站点 4.公共网关接口介绍(CGI) 在讨论Internet和Web技术给人们提供潇洒服务的同时,不能不提到CGI(Common Gateway Interface).它是Web服务器与外部应用程序之间交换数据的标准接口软件.有了CGI,Web网站将不只是静态页面的收藏点,而是可以通过在Web服务器上运行一定的程序,输出一个动态的页面.CGI是一种独立于语言的接口,CGI程序可以使用任何可以访问环境变量和产生输出的编程语言来编写,有C.C++.PERL.Shell等. CGI与We

ASP开发web站点

web|站点 说明:由于行文仓促及作者水平有限,难免有错,欢迎来信指正. 一般的大型网站目前已经越来越少的使用ASP来架构,不过在中小型商务站点上,ASP依然占据了较大的市场范围.ASP以其简单,开发周期短,易维护的优点受到中小型站点管理员的青睐.不过,据我所知,完全使用ASP来集成更新维护网站的仅常见于那些真正的商务站点或者比较成熟的技术站点,更多的网站仅仅有一些独立的栏目在使用ASP程序.这样的特点是站点管理过于分散,比如:每进入一个栏目管理都要输入不同的帐号和密码.不仅浪费管理员的精力,更

在马斯洛的需求层次体系上考虑用户体验

今天早上会议中andy  budd 以对于"什么能让一个网站成为用户真正难忘的作品"的一些非常不错的见解开启了web用户体验大会. and budd 陈述的核心内容是其他行业对于良好用户体验带来的好处已经深深有所感悟,他们这些经验对于我们做web有好的借鉴性: 1.依赖第一印象:酒店了解这一点,因此,良好的酒店都会在酒店大堂提供微笑,在您的枕头准备巧克力和书面说明. 2.发现和注重细节:apple公司通过对细节的努力考虑,并考虑的结果应用到他们产品的包装上,从而实现了差异化.结果就是他

实战Web服务

web|web服务   架构Web Service: 实战Web服务        内容: 案例需求描述 应用的系统架构 Catalog Service Order Service Feedback Service 交互,交互些什么? 为什么选择基于Web服务的解决方案? 什么是需要公开的? 参考资料 作者简介 相关内容: 基于Web服务的应用.解决方案和开发平台 什么是Web服务? 为什么需要Web服务? 动态电子商务模式 柴晓路 (fennivel@uddi-china.org)Chief

基于Web服务的应用、解决方案和开发平台

web|web服务|解决   架构Web Service: 基于Web服务的应用.解决方案和开发平台        内容: Public UDDI Registry Microsoft Halistorm Bowstreet Solution DealEasy Enterprise Portal Solution Web服务构建平台与服务组件 Microsoft .NET IBM Web Service Sun ONE Case Study: 实践Web服务 参考资料 作者简介 相关内容: 为什

为什么需要Web服务?

web|web服务   架构Web Service: 为什么需要Web服务?        内容: 面临的挑战 错误的解决方案: 复杂系统对接的解决方案 正确的解决方案: Web服务和商业Web Web服务是未来? 什么是Web服务? 参考资料 作者简介 相关内容: 柴晓路 (fennivel@uddi-china.org)Chief System Architect2001年7月9日 本文是架构Web服务的系列文章的首篇,从Web服务的商业需求开始,来探讨为什么要使用Web服务.首先,作者分析