近日,全球知名的网络安全与Web安全领导厂商----Wedge Networks(稳捷网络)宣布,随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。
新时代新要求
随着互联网产业的发展,信息安全已经由传统的单一产品防护,过渡到以Web环境为基础, Web应用为载体的整体IT计算环境的新时代。全新的IT基础设施与互联网应用,促使全球Web安全产业发展迅速。
不幸的是,随着产业的发展,各种安全威胁的变化层出不穷。当前越来越多的安全威胁的产生、传播、破坏速度大大加快,各种威胁的最终表现趋于利益获取,威胁的隐蔽手段与技术水平越来越高。
令人遗憾的是,面对全新的挑战,传统的Web安全解决方案几乎无能为力。这是因为传统的防御手段采用一种被动回应的机制,即不断通过修补的方式来应对迅速出现的Web安全事件。因此,传统的Web安全防御解决方案始终落后于攻击一步。
例如,当大多数恶意软件通过软盘或U盘传播扩散时,桌面AV(杀毒软件)是有效的解决方案。但是如果威胁的源头转移到互联网上,那么利用桌面AV打击基于Web的恶意软件,只能相当于是用抗生素预防传染病。另一个例子是,传统的Web安全网关解决方案,它在对付Web 1.0环境时相当有效。但是,当合法的网站开始传播带病毒的内容时,它们就变得无能为力了。
作为回应这种新形势的被动措施,一些安全厂商将深层内容扫描模块添加到他们已有的网络设备中,但这却导致了一场更大的灾难:速度缓慢、不稳定的网络给用户带来了困扰。即使如此,这些解决方案东拼西凑的本质仍然造成网络的极度不安全。遗憾的是,像UTM这类设备正在遭遇类似的痛苦。
虽然所有这些传统解决方案试图追赶上来,但全球的互联网环境正在发生巨变:2009年6月30日,全球Internet用户数量达到了17亿,几乎占全球人口的25%。每天诞生的恶意软件的庞大数量使已有防御系统不堪重负。当前,防卫的边界变得模糊不清----电子邮件利用Web协议提交、大量的服务器运行在大型数据中心中、桌面系统被漫游在3G或Wi-Fi等移动数据网络中的便携机所取代。
当全世界的IT经理们看到关于恶意软件和基于Web的攻击数量较去年增加了3倍的报告时,大家都很明白:常规的Web安全1.0解决方案已无能为力。
对此,稳捷网络的专家们意识到:Web安全2.0技术架构和解决方案是实现扭转这场将要输掉的追赶比赛的途径。这是种基于两个因素的判断:防止恶意活动传播的常识以及来自稳捷网络的可以提供实现这种防御所需性能的创新技术。新技术的应用将满足企业、服务提供商和数亿Internet用户需要的新一代更快、更安全网络。