当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > “端点安全”和“网关安全”哪个更重要

安全基础
硬盘双击无法打开的问题该怎么办?
XP每次启动后都检测硬盘?
检查电脑是否中病毒和木马的顺序
机器中QQ木马病毒的异常现象
免费的P2P终结者对付无节制的P2P下载
有效控制局域网里的P2P下载
出游拍摄,MP4突然断电该怎么办?
IE浏览网页弹出窗口的应对办法
打开U盘最安全的操作
IE 浏览器被6700.cn强制设置主页的解决
狼牙抓鸡器(又称狼牙全自动抓鸡器)简介
禁用移动硬盘插到USB口自动播放功能
Wsyscheck进程工具清除IE截取器病毒
命令行法检测局域网ARP病毒电脑
Ping命令你真的知道怎么用吗?
无线网卡标准设置不当引起不能上网
不登录Hotmail接收Hotmail邮件到Gmail
清除病毒和木马之后Windows桌面找不到?
记事本也能杀毒,你相信吗?
为什么有时ADSL虚拟拨号时会失败

安全基础 中的 “端点安全”和“网关安全”哪个更重要


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 109 ::
收藏到网摘: n/a

前几日,笔者参加了一次很有趣的辩论会,内容是关于“端点安全”和“网关安全”哪个更重要。也正是在这次辩论结束后让笔者突然想到了这句话:“存在即是合理”。

凡合乎理性的东西都是现实的,凡现实的东西都是合乎理性的——黑格尔。

上面是伟大哲学家的原话,不过这里不是讨论哲学,说的是安全,是网络安全。

计算机安全在初始阶段仅为单机安全,随着IT的发展、网络的出现,安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此,逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

其实,正如笔者在文首写下的第一句话“存在即合理”,至少作为以盈利为目的的厂商不会研发生产推广无用的产品。

目前对于计算机用户来说,安全威胁主要来自于U盘等移动设备、网页挂马以及局域网内的ARP欺骗等。而在2009年,木马病毒主要是通过热点网页挂马形成入侵,通过移动设备进行再次传播。Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈,大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。

起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。

对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外,随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,显然已经很难实现。

在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。但同时仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。

在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。

在云安全2.0中,防御手段不但是主动的而且是立体的。应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入“云端服务时代”的步伐。

网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;

在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分。

将正确的设备,应用到正确的环节,发挥正确的安全防护作用。安全威胁愈发复杂,安全防护已经不能依靠单一的设备。除了需要在终端布置好安全防护设备外,还需要从网关端提前下手,减轻终端防护的压力。