根据公安部最近发布的一份网络安全状况调查报告,在被调查的7072家政府机关、教育科研、金融证券、能源交通、电信运营商等大中型机构中,发生安全事件的比例高达58%。其中,病毒、蠕虫和木马程序造成的安全事件占总数的79%;拒绝服务、端口扫描和篡改网页等网络攻击事件占43%;大规模垃圾邮件传播造成的安全事件占36%。这些被调查对象都是对信息安全投入较高的大中型企业事业单位,防火墙、入侵检测、防病毒等常见安全产品早已部署齐备。即使如此,来自互联网的病毒、间谍软件、垃圾邮件、网络钓鱼等威胁对这些机构的侵害还是达到了触目惊心的地步。
在这些大中型机构中,来自企业外部的间谍软件所产生的风险已经上升到网络威胁的第二名,大约67%的计算机存在各种形式的间谍软件。而在企业内部,随着邮件、MSN等网络应用的增多,垃圾邮件、即时消息也为企业网络埋下不可忽视的安全隐患。企业员工在网联网上的冲浪行为,也使得互联网上的钓鱼活动、网上欺诈变得有机可乘,企业面临的法律风险明显增加。种种迹象表明,大中型机构正在遭受来自Web和企业外部威胁的双重夹击,安全形势日益严峻。
面对这种双重夹击,通过在网关位置设防,把好企业网络大门,可以有效防止网络威胁进入到企业网络。趋势科技指出:网关防护虽然能够拦截绝大部分威胁,但是网关防护一定要有新突破,防范重点要从传统的网络病毒、垃圾邮件扩大到网页仿冒、网络钓鱼等方方面面。具体来说,网关防护一方面要完善信息安全,做好垃圾邮件过滤和网络病毒过滤,避免内网不安全PC直接暴露在攻击下,有效实现数据控制;另一方面还要应对来自Web的威胁,阻挡网络钓鱼攻击、间谍软件等新型威胁和恶意软件进出互联网网关,规范员工的上网浏览行为,将来自Web的风险降到最低。
在现阶段,市场上面对大中型企业有两种类型的网关设备:一种用来解决垃圾邮件、病毒等与讯息安全相关的设备,另一种用来对付来自Web的网上钓鱼,有效拦截对可疑网站的访问。趋势科技认为,大中型机构只有同时部署两种网关设备,将这两种功能互补的设备配合使用,才能全面构建完善的网关安全防护体系,和不会给网络威胁任何可乘之机,真正把好企业网络的入口,起到“一夫当关,万毒不入”的境界。
在防护Web威胁方面,趋势科技为大中型企业量身定做的互联网网关安全设备—IWSA,在很大程度上解决了企业所面临的安全困境,这套集成的安全网关,能够拦截对可疑网站的访问,帮助大中型机构规范员工上网行为,有效防止来自互联网上的陷阱。而趋势科技的另一款全新的网关讯息安全设备---IMSA,则能够实现边界安全的加固,防止企业内部资料经由电子邮件泄露,实现垃圾邮件防护、病毒与间谍软件防护、网络名誉权防护、零日(zero-day)威胁防护,提供完整坚固的邮件传输平台,还能加强内容符合性管理。IWSA与IMSA两款网关设备相互补充,相互配合,不给花样翻新的已知和未知威胁留下安全缺口,使网关防护的效果达到完美。
面对无孔不入的网络威胁,大中型企业不能掉以轻心,具体到网关防护更是如此,任何一个环节的疏忽都可能导致功亏一篑。对大中型企业而言,网关防护一定要细致全面,不要存在任何安全缺口,只有这样才能构建完整、严谨的网关防护体系,才能彻底将威胁阻挡在企业大门之外。
