Web 安全走下“云”端

　　云时代大踏步到来。社交网络、智能手机等应用和设备的日益普及，使企业的信息安全正面临更严峻的挑战：企业敏感信息有可能通过对云的访问、云应用出现在任何设备上。使事情变得更复杂的是，企业本身正呈现一种真正的“无边界”化：企业的员工（包括驻外分支机构）分布于很多地方，可以使用任何终端设备去访问企业的信息。随着这种架构的扩展，企业应用也几乎没有边界。招商银行信息技术部熊少军表示，企业越来越多地应用云和Web 2.0 的技术，把Web 应用开始迁向云端，可能出现的信息安全问题也会越来越多，比如身份管理将变得很麻烦。

　　防火墙、IDS/IPS 等传统的安全设备保护了网络的低层，但它们不能有效防护来自网络应用层的威胁。企业的Web 网络安全出现了巨大的裂缝，如何弥合？

　　“Web 安全网关的出现可以弥补Web 网络安全的裂缝。它工作在网络应用层，经过Web安全网关过滤之后，网络流量会真正变得干净清洁。”稳捷网络大中国区总经理彭朝晖认为。

　　所谓的Web 安全网关，是指应用层的Web内容安全设备，它具备防毒、防垃圾邮件、网页过滤、应用保护、内容保护等基本功能模块。

　　“Web 安全网关通常安装在网络出/ 入口，工作在网络传输层以上，对Web 内容进行扫描、检测、分析、过滤。”彭朝晖告诉记者。

　　Gartner 关于Web 安全网关的购买指南指出其应该具备以下几方面的能力：恶意脚本侦测能力、Web 2.0侦测和识别能力、DLP 扩展能力、可管理性和可扩展性、策略设置框架、报告功能、URL 过滤能力、应用控制能力、整合其他方案的能力。

　　“Websense 的Web 安全网关具有高性能代理和缓存设计、实时恶意代码分析与过滤、动态网页内容实时分类、深度数据挖掘报告平台、多种用户目录集成、日志数据库分区存储、WebDLP 敏感数据泄漏防护等功能。”Websense 中国区技术经理陈纲告诉记者，云时代Web安全的必备条件包括：能同时提供云安全与边界安全的混合部署、真正的Web DLP、合而为一的实时高级内容分类引擎、企业级代理架构及高性能计算平台、统一内容安全的管控中心。幸运的是，基于云的安全服

　　务也应运而生，为企业的信息安全保卫战注入了新鲜的活力，并成为云安全的重要发展方向。比如，通过云平台提供网站监测服务，对钓鱼网站、信息泄露、恶意代码的防控，对恶意流量的清洗以及恶意URL 的过滤等功能，并且可能比传统的安全手段效果更好。

　　“企业需要简单、快捷的安全服务来保护自己，云安全的服务模式能够提供低成本、高品质的安全服务，正适应了这一趋势。”绿盟科技公司产品市场经理李晨表示。基于绿盟科技的云安全平台，该公司已经可以提供实时的网站安全监测服务，实现7×24 小时不间断的风险监测。

　　由于提供的是托管式安全服务，用户无需购买设备或过多投入管理精力，也无需改变现有网络结构和管理体系，服务的部署快捷方便，用户运维轻松自在。