圖 1.相信社交網(wǎng)絡站點會提高受到APT攻擊的幾率

來源：Enterprise Strategy Group，2011 年

流動性增加。員工經(jīng)常會使用筆記本、智能手機和平板電腦訪問各種企業(yè)和消費者網(wǎng)頁應用程序。雖然這種流動性可以促進生產(chǎn)率，但它也使管理設備配置、更新安全簽名或監(jiān)控可疑和/或異常行為更加困難。

大型企業(yè)都在對網(wǎng)頁威脅管理進行投資

維基百科對“網(wǎng)絡威脅”的定義如下：

“網(wǎng)頁威脅是使用互聯(lián)網(wǎng)促成網(wǎng)絡犯罪的任何威脅。網(wǎng)頁威脅中會使用各種惡意軟件和欺詐手段，所有這些都使用HTTP或HTTPS協(xié)議，但也可能利用了其他協(xié)議和組件，如電子郵件或即時消息中的鏈接，或惡意軟件的附件或在訪問網(wǎng)絡的服務器上。它們幫助網(wǎng)絡罪犯們偷竊信息后出售，并將感染的計算機吸收到僵尸網(wǎng)絡。

網(wǎng)頁威脅會帶來一系列風險，包括經(jīng)濟損失、身份被盜、丟失機密信息/數(shù)據(jù)、偷竊網(wǎng)絡資源、損壞品牌/個人聲譽，以及破壞消費者對電子商務和在線銀行的信任。

鑒于網(wǎng)頁威脅的普遍性、數(shù)量和增長，首席信息安全官們不斷在特定網(wǎng)絡安全防護方面投資。這在最近的ESG研究中有相關說明。近三分之一的企業(yè)說過他們將在2011年投資對網(wǎng)頁安全給予投資(見圖2)

圖 2. 大型企業(yè)將投資網(wǎng)頁安全

來源：Enterprise Strategy Group，2011年

哪種網(wǎng)頁威脅管理模式是最好的?

首席信息安全官們在尋找網(wǎng)頁威脅管理技術保障時，經(jīng)常遇到大量令人難以決定的選擇。在供應商夸張的宣傳中，許多安全執(zhí)行官還面臨一個新的抉擇：他們是應該購買并實施傳統(tǒng)的網(wǎng)關安全解決方案呢，還是放棄企業(yè)內(nèi)部自建解決方案而選擇SaaS云服務?

網(wǎng)頁威脅管理網(wǎng)關非常適合大型且集中的企業(yè)

網(wǎng)頁威脅管理網(wǎng)關位于網(wǎng)絡進出點，可過濾和阻止惡意網(wǎng)頁內(nèi)容，如釣魚漏洞、病毒、蠕蟲、木馬和僵尸網(wǎng)絡等。為了保持防護功能，安全供應商經(jīng)常需要在出現(xiàn)新惡意軟件威脅時定期更新網(wǎng)頁威脅管理網(wǎng)關的規(guī)則和簽名。

過去，大型企業(yè)通常會選擇企業(yè)內(nèi)部自建的網(wǎng)頁威脅管理網(wǎng)關。這些傳統(tǒng)的“壁壘服務器”有如下一些優(yōu)點：

•高性能。網(wǎng)關應用以“線速”運行，延遲時間最短，對網(wǎng)絡性能的影響最小。有企業(yè)級的IT、網(wǎng)絡和安全技術的大型企業(yè)很容易就可以實施并調(diào)整網(wǎng)關安全設備，使其能夠為上千需要網(wǎng)絡的員工提供強大的安全防護而不會帶來任何負面影響。

•可自定義的策略管理和實施。企業(yè)在監(jiān)管、產(chǎn)業(yè)特定威脅和內(nèi)部治理方面有各種各樣的安全需求。為滿足這些不同的需求，許多網(wǎng)關網(wǎng)頁威脅管理設備都為策略管理和安全防范提供詳細設置。這樣，企業(yè)便可以根據(jù)特定用戶、組、位置或一天中某段時間的特定需求來設置網(wǎng)頁威脅管理網(wǎng)關，從而執(zhí)行安全策略規(guī)則。

•中央命令和控制。因有多個機構或駐地而有多個網(wǎng)絡進出點的大型企業(yè)可能需要多個網(wǎng)頁威脅管理網(wǎng)關。為滿足這種需求，先進的網(wǎng)頁威脅管理網(wǎng)關可對多個設備進行集中的命令和控制。這樣，首席信息安全官們可對多個網(wǎng)頁威脅管理網(wǎng)關設備實施統(tǒng)一的策略，或根據(jù)特定需求設置某個設備。

•集成其他安全功能。在許多情況下，網(wǎng)頁威脅管理還可在高性能安全網(wǎng)關上結合其他安全應用，如DLP、反病毒或URL過濾。這樣大型企業(yè)就可以使用標準化的單一安全設備來降低成本、簡化日常維護并集中進行維護和支持。集成的安全設備還可以通過關聯(lián)事件和合并報告來提高整體安全性。

huanghui