当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > “端点安全”和“网关安全”哪个更重要

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 “端点安全”和“网关安全”哪个更重要


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 50 ::
收藏到网摘: n/a

前几日,笔者参加了一次很有趣的辩论会,内容是关于“端点安全”和“网关安全”哪个更重要。也正是在这次辩论结束后让笔者突然想到了这句话:“存在即是合理”。

凡合乎理性的东西都是现实的,凡现实的东西都是合乎理性的——黑格尔。

上面是伟大哲学家的原话,不过这里不是讨论哲学,说的是安全,是网络安全。

计算机安全在初始阶段仅为单机安全,随着IT的发展、网络的出现,安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此,逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

其实,正如笔者在文首写下的第一句话“存在即合理”,至少作为以盈利为目的的厂商不会研发生产推广无用的产品。

目前对于计算机用户来说,安全威胁主要来自于U盘等移动设备、网页挂马以及局域网内的ARP欺骗等。而在2009年,木马病毒主要是通过热点网页挂马形成入侵,通过移动设备进行再次传播。Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈,大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。

起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。

对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外,随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,显然已经很难实现。

在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。但同时仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。

在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。

在云安全2.0中,防御手段不但是主动的而且是立体的。应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入“云端服务时代”的步伐。

网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;

在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分。

将正确的设备,应用到正确的环节,发挥正确的安全防护作用。安全威胁愈发复杂,安全防护已经不能依靠单一的设备。除了需要在终端布置好安全防护设备外,还需要从网关端提前下手,减轻终端防护的压力。