当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > “端点安全”和“网关安全”哪个更重要

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 “端点安全”和“网关安全”哪个更重要


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 30 ::
收藏到网摘: n/a

前几日,笔者参加了一次很有趣的辩论会,内容是关于“端点安全”和“网关安全”哪个更重要。也正是在这次辩论结束后让笔者突然想到了这句话:“存在即是合理”。

凡合乎理性的东西都是现实的,凡现实的东西都是合乎理性的——黑格尔。

上面是伟大哲学家的原话,不过这里不是讨论哲学,说的是安全,是网络安全。

计算机安全在初始阶段仅为单机安全,随着IT的发展、网络的出现,安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此,逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

其实,正如笔者在文首写下的第一句话“存在即合理”,至少作为以盈利为目的的厂商不会研发生产推广无用的产品。

目前对于计算机用户来说,安全威胁主要来自于U盘等移动设备、网页挂马以及局域网内的ARP欺骗等。而在2009年,木马病毒主要是通过热点网页挂马形成入侵,通过移动设备进行再次传播。Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈,大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。

起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。

对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外,随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,显然已经很难实现。

在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。但同时仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。

在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。

在云安全2.0中,防御手段不但是主动的而且是立体的。应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入“云端服务时代”的步伐。

网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;

在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分。

将正确的设备,应用到正确的环节,发挥正确的安全防护作用。安全威胁愈发复杂,安全防护已经不能依靠单一的设备。除了需要在终端布置好安全防护设备外,还需要从网关端提前下手,减轻终端防护的压力。