【51CTO.com综合报道】
当“内容”成为安全重点
当前,随着安全技术的发展,Web安全网关与下一代防火墙(NGFWs)已经成为安全市场中的两大宠儿。对用户而言,在鱼龙混杂的市场中如何判断与选择,已经成为目前的挑战之一。
在今年8月份Gartner发布的信息安全报告中显示,NGFWs从原理上看,的确超越了普通防火墙的状态端口与协议过滤机制,其内部可以执行一部分基于深度包检测技术的入侵预防功能,在一些高端设备上,还可以提供针对端口/协议无关的应用程序的身份属性管理与策略执行功能。
然而这份报告也强调指出,虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能,但是这种扫描从根源上说,仍然是基于传统的包扫描技术,并且只能应用在容量很小的签名数据库中。
对此,Gartner的安全专家表示说:“如果一个企业的目标是获得不打折扣的安全解决方案,那么部署一台基于高性能与高度精确的深度内容检测技术(DCI)的Web安全网关产品则是明智的选择。”
道理其实非常简单,NGFWs即便噱头再多,提供的功能再丰富,其本质都是基于包检测技术的防火墙;而Web安全网关的本质,则是基于Web内容检测与安全控制的应用层安全设备。按照Gartner的观点,在2015年之前,由于技术的瓶颈依然存在,两大类设备仍然是无法相互融合的。
DCI确保Web安全网关看到传统安全设备看不到的“内容”
对此,稳捷网络大中国区总经理彭朝晖先生表示说:“目前,随着网络应用的大爆发,应用程序和协议的数量增速惊人。在这种情况下,只有Web安全网关才能凭借高性能的基础架构与七层应用软件算法的优势,对完整的恶意威胁签名数据库进行扫描。换言之,如果不能实时看到Web流量中的全部内容,就无法扫描并拦截恶意软件,以及提供行之有效的数据防泄漏保护(DLP)。”
Web安全的四大优势
对NGFWs而言,由于其本身的计算能力有限,NGFWs很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。相反,Web安全网关可以提供深度内容安全检测能力,而这也是基于数据包检测的NGFWs所无法实现的。
因此,相比于NGFWs,Web安全网关至少具备以下四大优势:
第一,Web安全网关可以实现外发与进入流量的双向恶意软件安全保护,并且可以实现基于Web的应用识别和访问控制。
第二,Web安全网关可以更好地提供移动应用的安全保护,并且可以实现基于云的服务交付模式,这是传统的防火墙或入侵防御系统(IPS)所无法实现的。
第三,对于已经部署过企业级防火墙的企业而言,进一步部署Web安全网关将会大大将强企业的深度内容安全保护能力,两者并非简单的取代关系。
第四,Web安全网关可以保护终端设备远离各种恶意软件的攻击,并且可以对网络中的Web流量实现监管与控制。换言之,Web安全网关可以提供各类过滤和对互联网的控制,同时促使有益的交互式Web应用程序更加安全地发挥作用。
对此,稳捷网络公司全球CEO张鸿文博士表示:“对Web安全网关而言,安全仍然是其主要目的。当前,以稳捷网络BeSecure为代表的高性能Web安全网关设备更加关注于针对内容的实时监测技术,而不仅仅是基于文件、URL分类、或者静态策略的保护技术。”
而Gartner公司的安全分析师也表示说:“多功能防火墙得到了很多中小企业(SMB)用户的关注,然而,在大多数情况下,有实力的企业购买者并不考虑使用多功能防火墙去替代Web安全网关。”