让我们来看这样一个“安全生态链”。
广告发布者付钱给间谍软件制造者为其发布基于行为的广告,
而后者则付钱给网站经营者在其主机上放置间谍软件安装程序。
风险投资又让间谍软件变得越发精密复杂。
间谍软件带来的问题有哪些?间谍软件降低PC性能,浪费员工和帮助台时间,并使机密信息暴露在危险之中。为什么间谍软件问题如此难以解决?一方面,现有的桌面防护工具和清理程序效果有限,很难集中管理,并且它们只能对付某些特定症状—无法处理整个问题;另一方面,现在的网络防护(如防火墙、IDS/IPS等)在应对应用层威胁,如对间谍软件来说是无效的,并且常会因拙劣的开启/关闭控制而阻止关键业务web应用。
代理:Web的控制点
作为一个老板,你的员工上班时到底在做什么?是否通过IM软件聊天?或是传出了哪些不该传出的文件?员工流览了哪些网站,是否与工作相关?员工外出,是否都有详细日志?等等这些成为企业不得不面临的问题。我们需要合理安排员工上网的时间、设置他的上网、下载权限,对员工在Web上的行为进行有效管控。这样才能使企业进行高效、保密的工作。同时,间谍软件的侵入也能降到最低。
也许有人会认为,防火墙不能有效阻止间谍软件吗?由于防火墙只能监控基于“包”传输的系统,从一个IP地址到另一个IP地址,虽看到了IP的连接。但做不到内容可视性。并且基于“包”的系统无法区别适当的可执行文件和间谍软件,导致结果不够准确,因而也是无效的。Blue Coat系统公司的代理设备互补了防火墙无法防范的问题,净化了关键业务的web应用。Blue Coat的代理设备会跟踪那些已知的或极有可能推送间谍软件的站点并进行防范,然后移除从那些站点下载的潜在间谍软件代码。
为何能做到这种主动防范?Blue Coat的代理设备强化了三大特点:可视性、控制、加速。可视性是管理企业员工Web通信的关键。Blue Coat提供了必要的工具,记录并跟踪用户在internet和跨越企业边界的互动信息。它包括Web应用级网关代理(中央监控点)、Web应用、协议和内容的完全可视性以及详尽的日志和报告。控制是针对Web应用、协议和内容的细粒度策略控制,并建议、指导和强制的策略。对于加速,可能很多人还不太理解。对于一般的安全公司,充其量只布署了企业的安全性。如果能最大限度地节省带宽,加速流量,企业除了获得效率,也尽量避免了间谍软件的入侵。Blue Coat提供了一个代理和缓存Web流量。这个缓存有些像CPU里的缓存。譬如一个员工下载了某个内容在桌面机上,同时记录在缓存里,当另一个员工要下载同样的内容时,不用连上web,直接从缓存下载就行。通过代理服务器缓存,实现了带宽控制,也降低了来自Web的安全风险。同时实现了带宽成本的下降。通过对象并发获取,从而加速了Web性能。
安全内容与应用交付
安全内容与应用交付市场产品正在成为网络基础设施的必要组成部分,提供诸多功能,包括安全互联网接入、Web病毒扫描、Web过滤、间谍软件防范、带宽优化、应用加速、Web缓存和压缩。尤其是当组织机构越来越依赖Web应用和通信来处理关键业务进程的时候,安全产品显得越发重要。
最近,IDC报告Blue Coat系统公司成为安全内容和应用交付市场份额增长最快的厂家。
作为代理设备的领先提供商,Blue Coat最近推出了ProxySG 200系列设备,这是一款将Web安全扩展到企业分支机构的代理设备,帮助企业或组织在分支机构也能通过网络核心所提供的代理,达成同等级别的Web可视性、控制和性能。
“在不同地点拥有分支机构的企业需要一个低成本的方法,来实现和管理整个企业安全、高性能的Web安全基础设施。Blue Coat正以新的入门级别代理设备解决远程分支机构的Web安全需求。因此,代理设备是Web安全的基础。”Blue Coat首席技术官 Vilis Ositis如是说。“当企业将其Web应用延伸到整个企业网络时,他们必须同时将为Web安全而设的基于代理的基础设施也一并延伸到分支机构去。”由于分支机构与总公司之间有条链路,Blue Coat可以通过缓存原理压缩这个带宽。从而将更多的带宽用于公司内部。
Web安全
更多内容请看PCdog.com--Sniffer安全技术 代理服务器技术 路由安全配置专题
