时间:2022-06-20 21:53:54
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网站防护解决方案范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
1 引言
近几年,社会网络互动活动的增多,很多用户根据自己的兴趣参与某些活动,他们的行为是群体性特征的表现。为了给这些用户提供一些建议,需要建立一个系统,这个系统将是电子商务领域的新的发展方向之一。这个系统不仅需要考虑个人的喜好,而且需要考虑群体的喜好,主要是要找到一个方案,这种方案就是将所有的喜好结合在一起。但是这种方案虽然简单但是精确度不高。主要原因是:朋友圈的微信没有相互作用,群体没有一个共识,没有考虑在微信朋友圈组的用户之间的社会网络的信任关系。不同于传统的群体互动决策,在社会网络环境下,群体用户之间存在一定的信任网络关系。
因此有了网络环境下一种新的群体决策问题,它主要包括以下几个核心问题:如何确定一系列的微信朋友圈用户群体之间的信任关系的成分,有必要分析用户的信任行为,用户之间的信任传递。如何确定在朋友微信圈组有一致的追求,有共同的语言,除了追求一致性,还要考虑个人,如果一致性和独立性是冲突的,如何帮助社会达成共识?对这些问题的进一步研究,不仅有利于电子商务群体推荐方法的进一步完善,也是传统群体决策理论对社会网络环境发展的必然要求。
2 微信朋友圈
微信圈指的是腾讯微信的社交功能,用户可以通过朋友圈的文字和图片,也可以在音乐或朋友圈分享给其他软件。用户可以在朋友的新照片上“评论”或“赞美”,但是用户只能看到同一个朋友的意见或赞扬。
微信的朋友圈可以直接图片动态。图片可以选择拍照或从相册中选择,最多可共享九张图片,并且的图片可以伴随文字描述,但是这些图片会进行压缩的一个平台,一般来说,iOS的微信版本高于其他手机的版本。
微信的朋友圈可以选择内容,选择一个小的视频分享。小视频当前支持最长8秒的小视频共享。朋友圈显示的小视频自动播放默认,但没有声音。当你点击小视频进入个人播放器时,你可以播放声音。在微信设置,您可以关闭小视频自动播放节省流量。小视频也可以通过聊天列表直接把聊天界面释放出来,以实现快速分享的需求。在最新版本中,一个小视频已被支持后的拍摄暂时保存发送。但是,后的一个小视频不能转发或收藏。
根据的朋友圈的摄像头图标,可以输入纯文本的动态界面。第一次入门会提示这是一个函数的内部测试,可能会在版本更改中取消。这种纯文本动态支持最新的草案,最后一次编辑没有发送或清空下一个打开的内容将自动恢复。它不能被转发或存储,不支持位置标签、组视图和@某人。
朋友支持其他应用程序共享的微信圈。在内容直接分享到朋友圈中的应用。以链接的形式分享朋友圈的内容。音乐应用程序共享歌曲,可以直接在朋友圈播放,直接播放图标,不需要打开链接。
在朋友的微信圈最新版本开始推送广告,形式和广大朋友圈相似,为图片+文字”。广告圈的朋友会显示在右上角的“促销”。在第一版中,只有“体内”“可口可乐”和“宝马”三个广告,根据内部算法被推到不同的用户。广告圈的朋友和普通朋友圈将类似的时间线与新朋友圈,以推动前进,而不是一个固定的位置。
朋友圈分享可以评论和点赞。自己的评论可以在任何时候删除,点击一次就可以取消。每一条信息都只能是一个点的赞美。朋友圈里的朋友评论要自己点开这条说说才能够看见。
3 电子商务信任机制方案
阿里巴巴和其他的商业模式是B2B电子商务模式。对于一个企业,一个良好的信誉是生存的基础,企业只有有良好的信誉,才能持续发展,才能占有一定的市场份额。对双方交易的B2B模式的企业,一般企业之间的交易是一个长期的行为和大量的行为。公司通常不会失去他们的信任的人的行为,他们是从长远的角度来看,更多的关注是企业和品牌的声誉。在一般情况下,企业之间的交易,有一个正式的合同保护。交易时,双方有合同文件,将受到法律约束,双方通常会作出合理选择的交易,主体的交易也有足够的信心,对方可以履行的信任关系。如果主体可以达到客体的预期价值,那么客体是信任的主体,信任关系是这种情况的体现。你可以使用预期的价值来衡量信任关系,通常用信任来表示。信任模型与社会人的信任关系。在这种情况下,信任和信任管理的问题就不那么突出了。
卓越网,当当网和其他的商业模式是B2C电子商务模式,企业和消费者双方的交易。一般企业通过电子商务网站的方式提供卖家信息,主要功能是信息搜索、下订单、支付和配送功能。B2C电子商务中的信任关系是:企业与消费者、企业和供应商,企业和物流公司、企业、银行、消费者和银行等。在这种交易方式下,交易往往要求消费者支付首付款,在收到商家的付款后发货。因此,这种电子商务信任问题的交易模式主要是针对企业。所采取的措施应主要是增加商业和声誉的审查,对于那些投机的企业,应禁止他们进入电子商务领域。
易趣网、淘宝和其他的商业模式是C2C电子商务模式,参与交易的双方是消费者和消费者。与前两种方式相比,电子商务信任模型是最严重的问题,最大的风险。交易主体以网络的优势,不喜欢传统的交易模式在时间和空间上的限制。在交易前,双方可能不了解对方,甚至是一个完全陌生的人。将不会追求一个可持续的业务作为一个业务,但也强调,一次性有利可图的交易之间的主要交易行为更。更为不利的是,在这种电子商务模式下,双方往往是匿名交易,不会注意个人账户的声誉。而企业、个人在盈利的情况下,可能更倾向于不值得信赖。因此,上述两模型相比,C2C电子商务模式最重要的信任问题。
4 结束语
在人类社会中,信任是人与人和谐相处的基础,同时也是个人情感的颜色。在电子商务环境中,用户可以获取商品信息,可以与用户进行沟通,也可以表达自己的观点和意见。这些信息可以收集和量化。本文的研究是在网站开发过程中建立朋友圈之间的信任度和建立用户之间的信任度。
参考文献:
[1] 刘天亮,张冲,王天歌.朋友圈信息交互对个体出行决策行为的影响研究[J].交通运输系统工程与信息,2013,13(6):86-93.
[2] 胡蓉,邓小昭.网络人际交互中的信任问题研究[J].图书情报知识,2005(4):98-101.
User用户
10月30日正式上线后,已经有2500个网站成为安全宝的注册用户,申请用户以中小型网站为主。
Team团队
目前有50名员工,其中70%是产品研发和维护人员。核心创业团队都来自信息安全行业,另一位创始人郑政曾是瑞星销售部总经理,现在担任安全宝市场销售副总裁。
Business Model商业模式
安全宝标准版永久免费,标准版已经包含所有核心安全功能,适用于国内80%以上的网站。主要收入来自为一些网站提供云安全定制服务,实行项目制。刚签下了几个订单,收入在千万级别。
Idea from
这个主意来自在瑞星任研发部经理时,马杰曾为很多企业网站做安全维护,尝试了web应用防火墙、杀毒软件等各种解决方案,但效果不理想,很多网站还是会被攻击。马杰认为只有提供一站式服务才可以帮助企业真正解决问题。
Market Pote ntion市场机会
服务网站数量积累到一定规模时,安全宝会推出安全防护外的其他增值服务,如网站管理监控、加速等。
Q1:与传统网络安全防护手段比,安全宝有哪些优势?
传统解决方案需要用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备,对日常运营、配置、维护也有很高要求,一旦某个环节出现疏漏,整个安全防护体系都会功亏一篑。对网站来说,自建网络安全防护系统通常需要投入几十万甚至几百万元。而安全防护措施如果得不到及时更新和升级,不断翻新的攻击手段会设法绕过杀毒软件、防火墙直接攻击用户。
安全宝提供的更像是一种替身服务,把用户网站安全防护的压力转移到“云端”,阻断了对用户网站的安全威胁。另外,安全宝采用了跨运营商智能调度、页面优化、页面缓存等技术,可以帮助用户提升访问速度,降低故障率,在整体上改善网站的用户体验。
Q2:怎么保证安全宝平台上的信息安全?
安全宝利用自主研发的漏洞检测引擎,可以对网页内容进行特征分析、检查和过滤用户请求。有一支专家团队做技术支持,每天会对新的网络攻击手段进行分析。通过后台特殊算法,可以第一时间判断出网站的哪些访问请求是正常的,哪些是攻击。对于部分不易判别的异常情况,专家会根据自己的经验来分析,以保证防护系统实时更新。
Q3:安全宝给未来的竞争对手建立了一个怎样的门槛?
这些年来云安全领域一直是市场空白,不是没有人想到,而是因为技术门槛非常高。不同于私人网站,企业级网站上有订单、客户资料、财务数据等大量机密信息,受攻击频率很高。据国家互联网应急中心统计,2010年中国内地有近3.5万家网站被黑客篡改,有超过90%的网站存在安全漏洞。
高并发高流量情况下保持企业网站安全高效运作是这项服务的最大难点。这要求创业团队必须有跨网络安全、黑客攻击、云计算等多个领域的技术经验储备,短期内构建一支这样的团队很困难。
Q4:你认为竞争对手可能出现在什么领域?
像腾讯、阿里巴巴这样的互联网公司,本身用户流量巨大,云架构成熟,如果切入云安全领域难度相对不大。但这些大公司本身有完整的生态系统和很好的用户黏性,不见得会在这个领域大投入。传统安全公司都是做产品,如果转型做云安全相当于颠覆了原来的组织架构,这对他们来说是一件很困难的事。即使他们决心也做云安全,也要在云端技术积累一段时间,至少需要半年甚至一年时间才能实现。
Big Trouble麻烦问题
安全宝现在要解决的是产品和服务的升级问题。用户增长超过了安全宝的预期,目前设计的安全架构容量可以为1万家网站提供服务,但上线不到一个月,已经有超过8000家网站申请使用。受服务能力所限,有的用户提交申请后需要等待一个星期才能通过审核,短时间内安全宝还不能为某些流量巨大、架构复杂的网站用户提供服务。
Ask Mentor
最后一问希望请教马云:用云服务的方式来解决网站的安全问题,这个市场是否大有可为?
CBN质疑初始成本比较高,投入在服务器、带宽、云端部署调度等方面,只有很少用户量情况下,这个成本非常高昂。只有用户数量达到几百万、几千万,边际成本才降得下来。但负载海量数据以及满足不同行业、不同技术架构的网站对安全防护的需求,对安全宝的服务能力是一项考验。对安全宝而言,把控好业务扩展节奏很关键。
Founder创始人
现有Web防护系统已无法为政府、企业的网站提供足够的保护,智恒联盟WAF制定了更全面的攻击防护体系和方法。
Web应用安全隐患在于Web应用程序在开发阶段留下的安全隐患能被攻击者利用。这主要是因为Web应用发展过于迅速,开发者更多考虑的是如何快速提供服务,从而忽略了之前在传统软件工程开发中的安全问题。因此,Web上的很多应用都没有经过传统软件开发所必须完成的细致检查和完整处理过程。
针对这种情况,WebGuard-WAF集成了业界领先的Web应用检测技术,可检测出Web应用自身的脆弱性,诸如SQL注入、跨站脚本(XSS)等页面漏洞,为解决根本问题提供技术依据。
智恒WAF应用安全网关防护系统对HTTP数据流进行分析,应用了先进的多维防护体系,对Web应用攻击进行深入的研究,固化了一套针对Web应用防护的专用特征规则库,实现了对当前国内主要的Web应用攻击手段的有效防护机制,可应对黑客传统攻击(如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等)以及新型SQL注入和跨站脚本等攻击。
实际分析企业的安全投入就会发现,虽然投入费用在不断增加,但是,来自Ernst && Young 的“2005年全球信息安全调查”显示,企业将其安全预算的50%用于日常操作和事故响应,仅将17%的预算用于完成更关键的战略项目。这就意味着,大多数企业只是采用被动的反应性防御措施。但实际上,企业需要采用更为完善的解决方案才能针对当前的攻击进行自我防护。为此,赛门铁克提出了全面威胁管理解决方案,并在中国开始大力推广。那么合理的安全配置应该是什么样的呢?赛门铁克认为,企业需要的是“随需应变”的整体化安全方案。
威胁可以提前防御
多数企业都在疲于应对已经发生的安全事件,郭训平表示:“其实应用整体安全理念,这些是可以提前预防的。”
整体安全方案的基本就是应该具有较高的主动性,这体现了在未明确威胁类型的情况下阻止威胁的能力――不仅可以防御已知攻击,更重要的是,防御未知攻击,预测潜在威胁。由于能够提供额外的防御级别,因此各个企业可以获得宝贵的时间,通过更有序的方式对漏洞进行补救。这对于面临严重风险的银行、电信、网站等企业尤为重要。
其次,整体安全方案还必须重视的一点,就是应全面覆盖计算环境(多层),而不是仅仅针对互联网边界。郭训平特别谈到,企业既要保护免遭外部威胁,又要看到内部的隐患,要做到既能够防御从内部发起的一定数量的威胁,又能够防御以物理方式绕过边界控制甚至突破边界的安全威胁。除边界之外,防御范围最好包括整个内部网络、与远程办公室的网络连接、最终用户的工作站以及重要服务器。此外,整体化安全解决方案还应易于部署和操作,与不干扰合法访问和关键业务信息可用性的需求进行平衡,并能够适应企业随时间推移而提出的不断变化的需求。
如何能够随需应变
卡巴斯基企业商务部副总裁Keith Maskell表示,卡巴斯基深入细致地调查了不同类型企业在信息安全保护方面的需求,开发出了这一系列有针对性的IT安全产品。
针对中小企业,卡巴斯基实验室提供易于使用、易于管理的世界级IT基础设施反恶意软件防护,而这样的防护仅需要极少的内部资源。针对企业部门,卡巴斯基实验室可以为各种IT基础设施提供坚实可靠的反恶意软件防护,从而实现有效的可管理性和互操作性,同时使那些对企业至关重要的应用软件的安全程度维持最高级别,并提供值得信赖的专家级支持。
Keith Maskell说:“我们曾为各种规模的企业提供IT安全防护服务,在反恶意软件防护方面拥有深厚的专门技能,这些都帮助我们为客户开发出最佳的IT安全策略。我相信,通过这个方法,卡巴斯基实验室可以为企业带来更多价值,因为它们获得的不仅仅是解决方案,还有前瞻性的策略。”
全面安全保护
据卡巴斯基产品总监Alexey Kalgin介绍,新推出的企业级产品可提供多层级企业反病毒保护模式,并给不同类型的企业提供专属的解决方案。
其中包括:卡巴斯基反病毒Windows工作站6.0 R2;Kaspersky Endpoint Security 8 for Mac;Kaspersky Endpoint Security 8 for Linux;Kaspersky Endpoint Security 8 for Smartphones;Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition;Kaspersky Anti-Virus 8.0 for Linux File Server;Kaspersky Security 8.0 for Microsoft Exchange Servers;Kaspersky Anti-Virus 8.0 for Lotus Domino;Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外,还有卡巴斯基管理工具8.0,它具备强大的管理性能,可通过一台服务器支持网络中上千台客户端的管理,支持Microsoft NAP 和Cisco NAC,可对从网外重新进入网内的笔记本计算机的反病毒策略进行检测。
卡巴斯基首席运营官Eugene Buyakin进一步强调,卡巴斯基的IT安全策略就是要强化适用于多平台IT基础设施的反恶意软件防护,同时为用户提供成本效益高的优化安全解决方案,让用户实现信息安全的可管理,同时在研发力量的保证下,为用户提供一个全球化的服务支持体系。
“卡巴斯基会为全球各国的客户提供专家支持,并根据客户需要提供不同类型的服务级协议:对中小企业客户有“业务支持计划”(Business Support Program),对大型企业有“企业支持计划”(Enterprise Support Program)。卡巴斯基实验室服务级协议涵盖四大服务类别,即产品改善与创新、主动型和自助型服务、知识传递和问题解决。支持服务会在固定时间期限内、基于客户的当地语言提供,从而缩短解决IT安全问题的总时间。
卡巴斯基实验室面向企业级用户的全新产品。
绿盟科技域名
解析监测服务上市
本报讯绿盟科技日前推出一项远程监测服务――网站域名解析监测服务,作为绿盟科技网站安全监测服务的一个重要组成部分。对于企业站点来说,DNS系统中的一系列安全问题,如缓存投毒、授权域的篡改等,可以直接导致站点无法访问,并影响到站点用户对其的信赖。很多情况下,DNS缓存服务器对域名的解析,不属于域名拥有者管理的范围,即企业网站的管理人员无法对DNS服务器做出直接安全要求,这部分安全管理空白只有通过实时监测DNS解析结果来填补。网站域名解析监测服务通过对缓存服务器和授权域服务器的解析结果的实时监测,为企业站点的正常运行提供有力保障,是绿盟网站监控服务的重要组成模块。
据了解,绿盟科技的安全监测团队在全国各地部署多个监测节点,可以实时监控各省主要运营商的DNS缓存服务器以及被监控域名的授权服务器对被监控域名的解析结果是否正确,并可对授权域服务器进行周期性DNS记录配置核查,出具检查报告。通过DNS专项防护产品、DNS解析正确性监测、DNS记录配置核查,以及网站信誉服务,绿盟科技已经全面布局DNS域名安全产品、服务及解决方案的发展规划,全面覆盖DNS基础架构、DNS服务及应用。
Avaya数据解决方案虚拟化战略
本报讯12月20日,Avaya宣布推出新的数据网络架构,以帮助企业更加简单、经济地实现虚拟化,并从虚拟化中受益。新的Avaya虚拟企业网络架构(Avaya VENA)可帮助企业更容易地在数据中心和园区网络之中(以及在这两者之间)优化企业应用及服务部署。通过高效地优化应用服务器和最终用户之间的网络连接――实质上是提供从桌面直达数据中心的端到端连接,Avaya VENA可降低成本,并极大地提高服务提交速度。此外,通过简化应用和政策配置、减少重新设计网络的工作以及提供新的简化的网络管理工具,Avaya VENA还能帮助CIO降低IT部署中的风险。
伴随Avaya VENA的,Avaya还宣布了与VMware、QLogic、Coraid、Silver Peak Systems等几家公司的合作关系。此外,Avaya VENA也获得了众多“Avaya DevConnect计划”成员公司的支持。
A公司:传统保护的不足
该公司部署了防弹式的防御体系来应对典型的互联网攻击,如:病毒、木马、蠕虫以及间谍软件等。他们从总经销商那里购买安全技术的使用权限,这样,企业就拥有了安全公司提供的软件以及升级服务。因此,公司的网络环境感觉上非常安全,IT部门的人员也可以高枕无忧了。但是对于公司的安全美梦很快变成了噩梦――
由于员工违法使用iPod音乐播放系统和P2P,公司的网络性能被大大削弱。同时下载音乐、视频以及一些软件也给公司带来了违反著作权的法律问题。
企业的知识产权会因为员工的不当操作或不道德的行为通过邮件泄露出去。
肆意的使用即时消息会使公司陷入员工服从性的危险之中。
有时,一个有赌博习惯的员工会持续在线玩赌博游戏,可那时他手头上还有一项紧要任务没有完成,同时对于网络上不良信息的访问还会给企业带来法律诉讼。公司无法施行那些可接受的网络使用政策,因此公司就无法保证员工的生产力,无法保护网络资源被滥用,或者其它与网络滥用相关企业威胁。
B公司:移动办公的风险
该公司采取了进一步的安全防护。在严格的政策支持下,公司增加了强劲的安全保护来控制包括:P2P、即时消息系统、网络音乐系统以及网页在内的内容。问题就这样解决了么?其实问题远远不止如此。
公司的员工经常会在公司以外的其它地方办公,如在客户端、家里、酒店、列车或是机场,凡是能够提供网络连接的地方。当员工不在公司内部使用网络时,他会不经意的将恶意软件下载到自己的笔记本电脑中(这些软件正是公司的在竭尽全力抵御的),然后把这些恶意软件带到公司,任其肆意传播。同时像U盘这类移存储设备也会在公司的严密监视散播新的威胁。
C公司:复杂的威胁
该公司做足了工作,并宣称他们拥有能够抵御包括面向移动办公人员和离线工作人员在在内的各种威胁的防御体系。只要这些设施不需要费时费力的去管理和维护,那么该公司的网络保护设施令许多其他公司都羡慕不已。实际上,这些解决方案只有部分得到了执行,需要把现有的IT资源发挥到极致。
由于最初的部署存在太多漏洞,负担繁重的IT人员无法满足企业对于公司政策、风险控制以符合性的个性化需求。
技术支持的呼声很高而附加咨询服务却很昂贵。
IT财力人力的短缺影响IT更新步伐,企业耗费大量时间金钱仍不能获得有效安全防护。
眼前的互联网安全防护明显是不够的。要避免商业风险,企业必须要能了解和处理安全防护方面的所有问题,还必须与互联网安全防护领域的伙伴建立合作关系。
获得全面经济高效的安全防护
先进专业的防护技术和功能不言而喻是有效安全防护的根本因素。而今,企业所面临的是使用多个攻击媒介的混和型威胁,这就要求企业要有最好对策,安全防护好从网关到桌面以及两者间每个易受攻击环节。而这还仅是全方位经济高效互联网安全防护的冰山一角。
每个企业的业务范围都不一样,安全防护需求也不同。一般而言,一个互联网安全防护解决方案是否有效关键看以下六方面因素:对关键易受攻击环节的安全防护;对主要管理环节的安全防护;前摄防护;部署的灵活性;个性化策略和控制功能;基于需要的最佳价值。
关键易受攻击环节的安全防护
由于现今的混和型威胁可采用不同的形式,通过各种互联网渠道进行传播,这就要求企业在Web、电子邮件、移动设备和桌面客户端都做好相应一致的安全防护。而以上这些媒介都应该共享同一个公共的互联网威胁数据库,这样无论病毒是通过电子邮件、Webmail、可移动存储设备还是公共无线上网据点(public hotspot)来传播,都可被识别出来。
多层式安全防护为防护威胁提供了更多保证:通过推断等技术识别和过滤先前未
知威胁从而不断补充已知威胁数据库;结合使用安全防护技术和人工分析来识别和阻止新型威胁;通过特定企业和特定行业的定义来补充标准威胁定义;以及通过加密技术和智能化内容过滤技术结合使用有效阻止数据丢失。无论企业所面对的是哪类风险,多层式解决方案为企业提供最高水平的保护。
主要管理环节的安全防护
基于每个企业的IT架构、基础设施和安全目标的不同,安全防护可分别在服务器、客户端及整个网络当中(作为一种按需服务)中部署。企业应评估其关键所在进行部署,最理想的当然是同时在三个地方都部署安全防护。这样,无论威胁是以何种方式或从哪里进入企业网络环境,企业都能消除这些威胁。甚至未连接到网络的远程用户也能通过客户端或按需应用模式得到有效保护。
提高安全防护水平
前摄防护
快速演变的互联网威胁要求我们时时保持警惕、采用专家分析并且不断更新防护措施。识别和防护新型威胁的最好方式是结合使用世界级技术、专家意见及全天候全球性自动更新安全防护的基础投施。在多数情况下,这提供的是一种服务,一种在威胁造成破坏之前检测威胁、提出警告和消除威胁的服务。
部署的灵活性
部署安全防护解决方案可选择软件、硬件或按需解决方案(On-demand solutions),这使得企业能选择到最合乎其特定需要的解决方案。大型企业常要求一个具有广泛功能及粒度策略控制的软件解决方案,而小型企业则可能更喜欢具有立竿见影简易性和高性能的硬件解决方案。
按需解决方案则可提供企业级互联网安全防护,能用于所有类型的企业:拥有多个分支机构或众多远程工作员工的企业,可采用这种技术来帮助那些在公司总部以外工作的员工管理他们的e-mail和web的安全需求;对于那些没有相应基础设施来主管基于服务器解决方案的企业以及那些只是部署这项功能作为整体IT策略一部分的企业也可采用这种技术。
个性化策略和控制功能
要全面避免不适当使用恶意软件及未遵从行业规范和法规情况发生,企业应根据自身特定环境、业务需要和潜在风险定制策略,并灵活控制策略的定义和执行。同时企业所采用的解决方案应允许企业内不同用户和群体采用不同规则以反映其工作职务和网络访问权限。
通过执行这些策略,IT管理员和企业管理人员能通过全面报表功能和可视来管理和监控员工对互联网的使用、对行业规范和法规需求的遵从,还能根据开展业务的需求及时调整防护措施和安全战略。
潜在价值
在挑选互联网安全防护提供商时,企业不可只考虑供应商销售额,应多方面考虑挑选一个值得信赖合作伙伴。一个可信赖合作伙伴应拥有互联网安全防护的成功记录和全方位海量最佳(best-of-breed)技术,能为客户提供其所需经验结晶、丰富资源和持续创新从而遥遥屹立于安全防护领域的领先位置。此提供商还要能通过及时了解每个客户的需求,提供一个单一来源解决方案来满足客户的需求,同时提供实时支持和更新以随时确保解决方案的最大有效性。
其所提供的解决方案的拥有、管理和长期支持还必须是经济高效,以便安全防护方面费用能在企业的IT预算之内,而不至于更成为企业研究解决方案的另一个问题。
安全防护的实际运作
回顾上文对于三类企业的探讨,我们可以看出这些关键要素在一个有效的互联网安全防护策略中起了怎样的作用。
A类企业首先定制好符合其策略和优先级的互联网安全防护解决方案,接着使用健全报表功能来很好控制企业所面临的商业风险。
彻底关闭点对点网络和podcasts的不适当使用,释放重要网络资源并消除版权侵权的风险。
每个电子邮件都针对企业所有知识产权的关键字和特定内容的进行扫描,真正做到万无一失。
即时通信和上网冲浪得到完全控制,可帮助行业规范和法规得到很好遵从。
与工作无关的网站或不安全的网站会被禁止,由此网络赌徒再也不能使用公司的资源,只能利用其私人时间进行游玩。
B类企业拓展了全方位的安全防护。无论是从家里还是从酒店,无论是通过一个无线上网据点、客户端网络还是无线互联网服务提供商(ISP),公司员工都可重新连接到公司网络,而移动PC上威胁都会被拦截下来,无法进入企业环境。可移动存储设备也得到同等有效的安全保护。
C类企业选择按需服务而不是软件或硬件解决方案,可在不超出企业预算前提下得到有效安全防护。它还能保持对一个网络或网关解决方案的有效控制和策略管理,且有值得信赖业领导提供商提供全面支持和丰富资源作为后盾来保证解决方案的快速实施和低运行时间。
提高防护功能
SurfControl提供的同类最佳互联网防护解决方案和技术已长期成为威胁防护领域的标准。SurfControl解决方案经设计可为任一网络环境提供安全防护,现在还可根据客户的特定需求进行部署,不仅可虑及每个关键易受攻击环节,还可虑及web、电子邮件和客户端安全防护的各种因素。
其实时推断技术更是得到了全球多个威胁分析专家组全天候支援,可识别和应对新型威胁,包括各种形式的恶意软件、零日威胁(zero day threats)和快速演变的混和型威胁。
最近,首席信息安全官们召开了类似的会议,讨论了信息安全需求,特别是与网络安全威胁管理相关的问题。安全专家们考虑了类似的问题:大型企业应该选择企业内部自建安全网关还是将网络安全威胁的管理交给云服务呢?本文件的结论是:
* ?不管选择哪种解决方案,都要尽快解决网页威胁管理问题。 虽然关于企业内部自建与云服务对比的理论思考还在继续,而另一方面网页威胁管理的复杂性也在不断在增长。结果,ESG 研究表明大型企业在网页威胁管理解决方案上的投资越来越多。
* 企业内部自建和云端部署都有其优势和劣势。网页威胁管理网关适用于大型集中式设施,而 SaaS 则适用于远程办公和经常外出的员工。遗憾的是,大型全球化企业在这些方面都有需求,因此不管是安全网关还是 SaaS 都无法单独满足其需求。首席信息安全官们想知道他们到底应该选择一个解决方案,还是实施多个供应商的多个解决方案。
* 大型全球化企业需要紧密集成的混合式解决方案。 通常跨国企业都有大量集中的和分散的员工。这些企业需要一致的策略管理、实施和监督,让雇员不管从网络的哪个位置连接都有很强的安全性。实际上,这正是实施结合了企业内部自建设备控制与云的灵活性的统一混合式网络安全解决方案的最主要原因。采用混合式架构,大型全球化企业不但可以进行集中管理、分布式实施,还能够利用移动、远程和集中的员工云计算社区的“众包”优势。这种结合了两个领域最佳优势的架构将发展成为标准的企业部署。
网页威胁越来越危险
虽然病毒、蠕虫和木马的防御一直都是个难题,但许多首席信息安全官们认为现在的威胁管理更是一天比一天棘手。这是由于大型企业不但要面对传统的攻击载体,还要面对越来越危险的网页威胁。由于以下原因,这方面的情况会越来越糟糕:
* ?空前的恶意代码量。 根据最新的 Blue Coat 网站报告,网页威胁的数量仅与去年相比就增加了 500%以上。此外,恶意代码变种的数量增加了 300% 以上,而钓鱼攻击增加了 600% 以上。
* 危险的网页内容。 近半数恶意代码的威胁目标是网络浏览器,因为许多网页应用程序都很脆弱,很容易受到感染。用户还倾向于相信 Google、Yahoo 和 Bing 等高流量站点的网站,而这些网站都受到过攻击并被用于散播恶意代码。Web 2.0 是由动态内容驱动的,这是一个新的又难以捉摸的入侵载体。最后,网页威胁可以特定企业或个人为目标,使检测和预防都极其困难。
* 社交网络载体。社交网络站点已经迅速成为犯罪的多发地。例如,Zeus 僵尸网络在过去的几年里通过 Facebook 散播了超过 150 万的钓鱼信息。因此难怪有超过三分之二 (77%) 在企业机构(超过 1000名员工)工作的安全专业人员认为,员工访问社交网络会提高受到复杂攻击的几率(见 图 1)
图 1.相信社交网络站点会提高受到 APT 攻击的几率
来源:Enterprise Strategy Group,2011 年。
流动性增加。 员工经常会使用笔记本、智能手机和平板电脑访问各种企业和消费者网页应用程序。虽然这种流动性可以促进生产率,但它也使管理设备配置、更新安全签名或监控可疑和/或异常行为更加困难。
大型企业都在对网页威胁管理进行投资
维基百科对“网络威胁”的定义如下:
“网页威胁是使用互联网促成网络犯罪的任何威胁。网页威胁中会使用各种恶意软件和欺诈手段,所有这些都使用 HTTP 或 HTTPS 协议,但也可能利用了其他协议和组件,如电子邮件或即时消息中的链接,或恶意软件的附件或在访问网络的服务器上。它们帮助网络罪犯们偷窃信息后出售,并将感染的计算机吸收到僵尸网络。
网页威胁会带来一系列风险,包括经济损失、身份被盗、丢失机密信息/数据、偷窃网络资源、损坏品牌/个人声誉,以及破坏消费者对电子商务和在线银行的信任。
鉴于网页威胁的普遍性、数量和增长,首席信息安全官们不断在特定网络安全防护方面投资。这在最近的ESG 研究中有相关说明。近三分之一的企业说过他们将在 2011 年投资对网页安全给予投资(见图 2)
图 2. 大型企业将投资网页安全
来源:Enterprise Strategy Group,2011 年
哪种网页威胁管理模式是最好的?
首席信息安全官们在寻找网页威胁管理技术保障时,经常遇到大量令人难以决定的选择。在供应商夸张的宣传中,许多安全执行官还面临一个新的抉择:他们是应该购买并实施传统的网关安全解决方案呢,还是放弃企业内部自建解决方案而选择 SaaS 云服务?
网页威胁管理网关非常适合大型且集中的企业
网页威胁管理网关位于网络进出点,可过滤和阻止恶意网页内容,如钓鱼漏洞、病毒、蠕虫、木马和僵尸网络等。为了保持防护功能,安全供应商经常需要在出现新恶意软件威胁时定期更新网页威胁管理网关的规则和签名。
过去,大型企业通常会选择企业内部自建的网页威胁管理网关。这些传统的“壁垒服务器”有如下一些优点:
* 高性能。 网关应用以“线速”运行,延迟时间最短,对网络性能的影响最小。有企业级的 IT、 网络和安全技术的大型企业很容易就可以实施并调整网关安全设备,使其能够为上千需要网络 的员工提供强大的安全防护而不会带来任何负面影响。
* 可自定义的策略管理和实施。 企业在监管、产业特定威胁和内部治理方面有各种各样的安全需求。为满足这些不同的需求,许多网关网页威胁管理设备都为策略管理和安全防范提供详细设置。这样,企业便可以根据特定用户、组、位置或一天中某段时间的特定需求来设置网页威胁管理网关,从而执行安全策略规则。
* 中央命令和控制。 因有多个机构或驻地而有多个网络进出点的大型企业可能需要多个网页威胁管理网关。为满足这种需求,先进的网页威胁管理网关可对多个设备进行集中的命令和控制。这样,首席信息安全官们可对多个网页威胁管理网关设备实施统一的策略,或根据特定需求设置某个设备。
* 集成其他安全功能。 在许多情况下,网页威胁管理还可在高性能安全网关上结合其他安全应用,如DLP、反病毒或 URL 过滤。这样大型企业就可以使用标准化的单一安全设备来降低成本、简化日常维护并集中进行维护和支持。集成的安全设备还可以通过关联事件和合并报告来提高整体安全性。
云技术网页威胁管理适合分布式企业
网页威胁管理网关最适合位于同一地点的数个机构的数千员工访问网络的大型集中企业。但在当今的全球商业环境下,许多企业具有高度分散的特质,经常有在分支办公室、远程甚至路上办公的移动员工。在过去几年里,越来越多的安全供应商采用了 SaaS 或云技术交付模式作为传统网关设备的补充。分布式企业可利用使用云技术交付模式的网页威胁管理,这种交付模式有以下优点:
* 部署和操作简单。 SaaS 是一种“总承包”式解决方案,无需购买、测试、部署或管理新设备。通过网页威胁管理服务,只需将所有网络进出流量路由到云端 IP 地址,然后所有网页威胁管理策略就在远程得到了执行。
* 有效且高效的防护。 由于云供应商是为大众设计的这种解决方案,因此 SaaS 解决方案主要针对最常见的攻击类型提供充分的防护。就网页威胁管理来说,这意味着这种云端服务会阻止恶意 URL 和内容、钓鱼网站和已知的恶意软件分发服务器。可以认为云端网页威胁管理服务一种 80/20 法则的体现。它们可能不会提供企业内部自建网关那样的自定义设置或安全集成,但它们能够对常见网页威胁提供有效且高效的防护。
* 支持远程办公室和移动工作者。 根据最近的研究,ESG 认为在远程和分部工作的员工比集中工作的员工有更大的安全隐患,特别是在计算机配置管理、终端用户培训和监测远程员工对敏感数据的使用方面3。这些有数十员工的远程办公室需要网页威胁管理,但由于在每个远程机构都部署网关设备在经济上或技术上是不可行的,于是云端服务这时便特别有吸引力。移动的工作者很少会在“防火墙后面”。因此,网关应用是无法在这方面提供任何防护的,而 SaaS 就成了理想的选择。
* 由于“网络效应”和“众包”的作用,云端安全服务还有一种潜在的安全优势。在这种模式下,所有云客户都是一名情报员,当他们发现了新攻击方式(如之前未发现的恶意代码或受到攻击的网址)时就会向云端报告。确定新的攻击后,云端安全社区中的所有其他人都能够受到保护。
图 3. 满足远程办公室/分支机构需求时面临的安全问题
来源:Enterprise Strategy Group,2011 年。
大型全球性企业需要混合式安全架构
部分企业倾向于根据单一决策点 - 企业是集中化企业还是分布式企业 - 来选择应用企业内部自建的网页威胁管理网关还是 SaaS 解决方案。但是许多全球性企业有分散的集中式驻地和许多远程办公室和移动工作者。那么他们应该选择企业内部自建设备还是云端服务,还两种解决方案都选呢?
很明显的是,大型全球性企业需要能够为所有员工和 IT 资产提供防护的网页威胁管理解决方案,不管他们位于数据中心还是远程办公室,还是通过公共网络访问应用程序。遗憾的是,这意味着要实施多家供应商的多个解决方案,为企业网络建立企业内部解决方案,同时为远程办公室和移动员工提供云端服务。是的,多个解决方案确实可以提供覆盖范围和防护,但这也会导致高成本和冗余的操作。
因此这里需要的应该是一种混合式架构,要结合现场设备的性能和管理优势,还要结合云端服务的灵活性和覆盖范围(见图 4)。
图 4. 混合式安全架构
来源:Enterprise Strategy Group,2011 年。
为满足大型全球性企业的需求混合式网页威胁管理架构必须包含:
* 集中化的管理和分布式的实施。 混合式网页威胁管理架构可提供一致的策略管理和安全防范,而不论这些活动发生于企业设备内还是在云端。设备和云端服务可通过统一的图形用户界面进行管理,而报表则可定制为提供整个企业的视图(如企业内部自建设备和云端服务的综合视图),或为各个分支地点提供统一的视图。
* 以云端为中心的智能。 威胁智能以云技术为坚实的基础,而用户和企业内部自建设备则通过如上文所述的众包作用贡献力量。可通过对企业内部自建设备的实时更新立即解决新威胁。
* 紧密集成。 企业内部自建和云端管理和实施可根据情况灵活应用。此外,混合式威胁管理架构还能够根据未来的各种需求随时扩展。例如,可通过 DLP 功能加强网页威胁管理,防范网络进入点的恶意代码攻击和网络出口的数据泄漏。
混合式网页威胁管理具有灵活而即时的安全优势
ESG 认为混合式架构可同时提供短期和长期的优势,而且几乎立即见效。混合式网络安全架构可提供这些优势的原因是:
* 改善了远程工作者的安全性。 根据 ESG 研究,远程办公室的 IT 支持面临诸多安全问题,包括网页威胁管理(见图 3)。而且移动工作者同样有这些安全问题。混合式网页威胁管理架构可提供简洁而有效的解决方案,因为它减少了部署新设备或一次性SaaS 安全服务的需求。而且,首席信息安全官们可利用集中的 IT 安全技术和一流的网络安全工具来实现地毯式覆盖,无论员工的地理或网络位置在哪。结果?即时的安全改善,直接解决了 ESG 研究报告中发现的一些问题。
* 提供全局可见性和控制能力以迅速发现并解决问题。 由于现在 APT 等网络攻击已经非常成熟,一个设备受到攻击就会造成严重的数据泄露。要解决这个风险就要对所有设备和活动进行监控。由于混合式网页威胁管理架构能够提供集中的命令与控制、策略管理和报告,首席信息安全官们可以了解并监督所有设备以及在整个网络中的安全防范活动。这种可见性和控制能力可加快问题发现和解决的速度。
* 创建一个云迁移路径。 混合式网页威胁管理架构结合了企业内部自建设备和云的优势。这可以提供全面的覆盖范围。但有些企业可能希望慢慢地将网络和其他威胁管理工作都交给云端,特别是在云安全服务成熟之后。混合式网页威胁管理架构提供了灵活的安全迁移路径。首席信息安全官们可以方便地调整网络设置、将网络设备更换为云服务,并在云经济和安全技术成熟时利用这方面的优势。
郑州烟草的信息化进程,是以卷烟市场管理为核心,以信息化技术手段为支撑,形成了全面覆盖郑州地区的强大卷烟营销网络和物流配送网络。在此过程中,郑州烟草先后完成了网络应用系统和数据集中平台的建设,但是也“吸引”了网络蠕虫病毒和木马的光顾。实现Web安全成为郑州烟草需要解决的当务之急。
尽管恶意程序并没有侵入到核心网络区域,仅限于在办公网流窜,但也会影响到郑州烟草多项关键业务的正常运转。郑州烟草信息中心通过对所有终端病毒事件一手资料的详细分析,发现超过85%的感染源都来自Web网站,它们通过一些看似正常的应用层访问,进入到企业内网。
对此,郑州烟草信息中心负责人认为:“在这些威胁当中,既有网络病毒、间谍软件、网络钓鱼,也有数不胜数的垃圾邮件。越来越多的系统漏洞可以被利用,而传统防火墙和IPS等安全设备对此却无能为力。‘病从口入’的生活常识同样适用于网络威胁管理策略,因此,我们重新调整了防御思路,尤其是在Web应用已经成为所有恶意代码渗透方式的当下,我们更应想方设法斩断恶意代码的通道。”
另一方面,郑州烟草的终端规模数以千计,几大业务系统对网络带宽和传输效率也有很高的要求。郑州烟草通过对网络防毒墙市场进行的充分调研,对市场上的知名安全厂商的解决方案和产品进行实地测试,希望寻找一个符合郑州烟草需求的Web安全解决方案。
据了解,郑州烟草最终选择与趋势科技合作,共建新一代防毒体系。郑州烟草利用趋势科技Web安全网关(IWSA)产品和云安全威胁防护解决方案,帮助内网用户远离互联网Web应用中的各种威胁,实现了可信赖的网络环境。
网络产品的更新换代与整个互联网大环境的发展息息相关,万兆产品的换代也不例外。今天,互联网上视频和语音的流量越来越大。YouTube已经成为仅次于Google和facebook的全球流量领先的网站,国内的土豆、优酷、CNTV(中国网络电视台)等在线视频网站也正大热,人们已改变了过去从网上下载视频浏览的习惯,而是更多地选择在线观看。
徐松泉表示,P2P下载对网络传输质量的要求并不高,但在线视频应用却要求网络传输的高质量。当前,美国、日本等国家已经实现了真正意义上的高带宽和低时延,能够充分保障在线视频观看的流畅。从我国的网络基础设施来看,虽然目前还无法支持60%~70%这样高比率的带宽占用,但运营商为了满足人们对于互联网应用的新需求也在积极备战。未来,大多数的互联网应用都将与视频相关,所以运营商看重的将不仅仅是带宽,他们会越来越看重数据传输的质量,并会越来越迫切地需要解决数据传输的时延问题。
不单是通信行业,交通、医疗、环保、金融等与人们生活紧密相关的行业,今天都在面临相同的挑战。以平安城市为例,徐松泉说,一个城市可能有几十万甚至上百万的监控摄像头,通过这些摄像头采集到的海量视频数据被传输到指挥监控中心,工作人员正是依据这些数据,进行分析并做出及时响应和反馈的。另外,中国目前在建的很多云计算中心、IDC等,都存在相同的问题和需求。这反映出,未来的互联网数据将以实时数据,特别是实时的视频数据为主。
新趋势赋予“万兆”的新使命
由于部分员工使用办公主机访问网络时感染病毒、木马,导致病毒在内网横行,造成大量主机感染,一些重要数据丢失,严重影响了正常工作。虽然用户主机上安装了网络版的杀毒软件,但是仍然无法阻止病毒从互联网进入局域网。
用户的Web服务器经常遭到黑客的恶意攻击。一些攻击者在针对Web服务器发动攻击之前,常常会实施诸如Header信息探测、Web错误信息检查和服务器目录检测等探测行为。攻击者采用命令注入、SQL注入、跨站脚本攻击和构造异常应用数据包来实施攻击。现有网络防火墙设备已无法有效检测并阻断这些针对Web应用的探测和攻击行为。
在上班时间,员工经常会进行网上聊天、炒股、网上购物和P2P下载等行为,不但影响工作效率,还会大量占用宝贵的带宽资源。由于即时通信和P2P下载等应用软件的技术升级,传统防火墙设备在网络层上针对端口的限制早已无法控制应用软件的访问和约束内网用户的上网行为。
由于原有网络中未部署入侵检测和入侵防御设备,管理员无法在第一时间了解入侵行为并采取有效措施进行防护。考虑到安全漏洞越来越多、补丁开发的滞后性,恶意代码的威胁和传播速度、范围等因素,用户急需一款入侵检测设备来弥补现有网络的安全漏洞,降低网络的安全风险。
东软NISG虚拟化解决方案
考虑到用户网络现有的结构和安全加固成本等因素,本方案采用了业界领先的虚拟化技术,将NISG从逻辑上划分为两个虚拟NISG系统,每个虚拟系统中都集成了防病毒、入侵防御、反垃圾邮件、上网行为管理等功能,不但可以最小化对用户网络结构调整的影响,还能够为用户大大节约升级成本。在虚拟NISG系统间,它采用东软自主研发的虚拟接口和虚拟网络技术,有效解决了虚拟系统间的通信难题,为用户提供更为灵活的组网方案。与此同时,用户还可以对不同虚拟系统间的数据通信进行控制,如防病毒、入侵防御、应用层防护等,不仅能够阻断病毒、木马在局域网内的肆意传播,还可以防止内部员工的非法访问及网络滥用行为。
VPN网关虚拟化
由于用户原有网络中有VPN互联的需求,一般的虚拟设备无法支持VPN功能,所以VPN功能的移植一直是一个技术瓶颈。东软NISG可以实现VPN网关的虚拟化,各个虚拟VPN的管理维护、认证方式、认证数据库、VPN隧道都是完全独立的,为用户提供了高适应性、高灵活性和高扩展性的虚拟专用网解决方案。
防病毒与入侵防御
在虚拟系统中开启防病毒和入侵防御功能,可以将互联网病毒与局域网隔离,保证局域网不受网络病毒的侵害。东软NISG采用“云检测”技术,将病毒检测的工作送到云中执行,极大程度地降低了设备负载,提高了设备性能和工作效率。入侵防御功能基于东软的NEL专利技术,快速准确地检测来自互联网的入侵行为并执行阻断动作,最大程度地保障了内网安全。针对用户网络中的Web服务器集群,东软NISG不但具有负载均衡功能,还能够防御跨站脚本攻击、LDAP注入、SQL注入和命令注入等攻击行为,并可检测协议异常数据包,做出相应的协议限制,为Web服务器集群提供七层的安全保障。