由于越来越多的恶意攻击和数据泄漏都是利用Web发起,已经让更多的企业开始考虑或着手部署一款适合的Web安全网关,来帮助他们应对Web威胁,数据泄漏等日益严峻的安全问题。那么,什么样的Web安全网关才是企业真正需要的呢?
当代Web安全网关的要求
或许,我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲,就是要过滤端点Web/互联网流量中的有害程序或恶意软件,并监控具有潜在危险地Web流量,以帮助企业执行策略和法规政策,确保合规性。当员工在上网冲浪时,Web安全网关通常是他们的防护网,帮助他们过滤恶意软件、僵尸网络以及含有不适当内容的Web页面等所有Web威胁。但这里需要提醒的是,Web安全网关并不保护Web应用程序,那是安全套接层协议(SSL)虚拟专用网(VPN)或应用程序防火墙的职责,Web安全网关重点需要提供的是监控和管理。
所以一款真正的Web安全网关必须至少包括URL过滤以及恶意代码检测和过滤等功能,并可提供简单的管理和可量化的报告;同时还能为即时通讯、社交网络等Web2.0平台提供Web应用程序层面的控制,以及为企业的移动办公人员和分支机构员工提供形同级别的安全保护。Web安全网关还应当与目录集成,以提供验证和授权功能,以及提供群组级和用户级的策略执行功能。此外,Web安全网关还必须能把所有这些功能整合起来,同时不影响最终用户的性能,而这点对于传统的反病毒Web过滤技术来说一直是个难题。
然后,你还需进一步查看你眼前的Web安全网关是否满足下列要求。
可管理性和可扩展性—降低管理费用是Web安全网关管理员们关注的头等大事。而满足这个要求就代表该Web安全网关需要具备基于任务的管理图形用户界面(GUI)、可显示实时事件的主页数控板、基于角色的细粒度管理、在多设备部署环境下,实行集中式管理以及原生负载均衡等。
策略接口—策略应当都步调一致,易于阅读,和可被重复使用以及可被清楚汇报。一个好的Web安全网关策略接口对非技术人员也应该使用方便、界面直观。
URL 过滤—能够对实时对感染恶意软件的网站进行重新分类的Web安全网关是具有绝对优势的。这时,Web安全网关需要拥有一个动态分类引擎能够对没有经过分类的网站其内容进行审查。此外,对于企业远程工作人员也应该可以同样运用URL过滤策略。当然还有能够阻止代理匿名服务,以及拥有针对特定类型的内容限制带宽的选项等。
恶意软件检测—由于越来越多的恶意软件转而采用通过Web来传播和攻击,Web安全网关的病毒检测和清除功能显得极其重要。所以要求Web安全网关能够拥有主动的病毒检测方法,不而是完全依赖特征库。用户还应当更多关注拥有代理和网络扫描组件的Web安全网关设备。另外,能够检测流经所有端口和协议的流量以及高危安全风险应当触发管理员警报也是当今Web安全网关所必须的功能。
应用程序控制—Web应用程序层面的控制让企业能够对选择和管理各种互联网应用程序。应用程序控制还要求可以检测及阻止的指定应用程序的流,拥有应用程序的分类功能,可以阻止和监控P2P应用程序以及其他类似程序。
数据泄漏防护—监控Web流量合规性,防止关键数据外泄等功能越来越受企业亲睐。这同时需要Web安全网关拥有庞大的预定义词典和词库以及模板等,能够进行智能的分类识别。
与其他解决方案集成—降低管理复杂性,降低总体拥有成本,并提供更有效的保护。 Web安全网关应能与防火墙、Web缓存以及数据泄露防护(DLP)解决方案等相集成。以提供更加充分的防护。
支持与服务—Web安全网关是将被部署在企业核心业务层面的重要技术,支持和服务是企业所必须关注另一重要环节。我们需要专门的支持资源、全球支持网络、电话回呼和Web响应方面高标准的服务级别协议,以及其他支持资源,包括用户论坛、最佳实践指导和白皮书等。