【51CTO.com綜合報道】

當(dāng)“內(nèi)容”成為安全重點(diǎn)

當(dāng)前，隨著安全技術(shù)的發(fā)展，Web安全網(wǎng)關(guān)與下一代防火墻（NGFWs）已經(jīng)成為安全市場中的兩大寵兒。對用戶而言，在魚龍混雜的市場中如何判斷與選擇，已經(jīng)成為目前的挑戰(zhàn)之一。

在今年8月份Gartner發(fā)布的信息安全報告中顯示，NGFWs從原理上看，的確超越了普通防火墻的狀態(tài)端口與協(xié)議過濾機(jī)制，其內(nèi)部可以執(zhí)行一部分基于深度包檢測技術(shù)的入侵預(yù)防功能，在一些高端設(shè)備上，還可以提供針對端口/協(xié)議無關(guān)的應(yīng)用程序的身份屬性管理與策略執(zhí)行功能。

然而這份報告也強(qiáng)調(diào)指出，雖然有許多公司聲稱NGFW解決方案可以憑借其掃描能力提供反惡意軟件的功能，但是這種掃描從根源上說，仍然是基于傳統(tǒng)的包掃描技術(shù)，并且只能應(yīng)用在容量很小的簽名數(shù)據(jù)庫中。

對此，Gartner的安全專家表示說：“如果一個企業(yè)的目標(biāo)是獲得不打折扣的安全解決方案，那么部署一臺基于高性能與高度精確的深度內(nèi)容檢測技術(shù)（DCI）的Web安全網(wǎng)關(guān)產(chǎn)品則是明智的選擇。”

道理其實(shí)非常簡單，NGFWs即便噱頭再多，提供的功能再豐富，其本質(zhì)都是基于包檢測技術(shù)的防火墻；而Web安全網(wǎng)關(guān)的本質(zhì)，則是基于Web內(nèi)容檢測與安全控制的應(yīng)用層安全設(shè)備。按照Gartner的觀點(diǎn)，在2015年之前，由于技術(shù)的瓶頸依然存在，兩大類設(shè)備仍然是無法相互融合的。

DCI確保Web安全網(wǎng)關(guān)看到傳統(tǒng)安全設(shè)備看不到的“內(nèi)容”

對此，穩(wěn)捷網(wǎng)絡(luò)大中國區(qū)總經(jīng)理彭朝暉先生表示說：“目前，隨著網(wǎng)絡(luò)應(yīng)用的大爆發(fā)，應(yīng)用程序和協(xié)議的數(shù)量增速驚人。在這種情況下，只有Web安全網(wǎng)關(guān)才能憑借高性能的基礎(chǔ)架構(gòu)與七層應(yīng)用軟件算法的優(yōu)勢，對完整的惡意威脅簽名數(shù)據(jù)庫進(jìn)行掃描。換言之，如果不能實(shí)時看到Web流量中的全部內(nèi)容，就無法掃描并攔截惡意軟件，以及提供行之有效的數(shù)據(jù)防泄漏保護(hù)（DLP）。”

Web安全的四大優(yōu)勢

對NGFWs而言，由于其本身的計算能力有限，NGFWs很難開展完整的惡意軟件掃描，這樣將會導(dǎo)致惡意軟件捕獲率的準(zhǔn)確性大打折扣。相反，Web安全網(wǎng)關(guān)可以提供深度內(nèi)容安全檢測能力，而這也是基于數(shù)據(jù)包檢測的NGFWs所無法實(shí)現(xiàn)的。

因此，相比于NGFWs，Web安全網(wǎng)關(guān)至少具備以下四大優(yōu)勢：

第一，Web安全網(wǎng)關(guān)可以實(shí)現(xiàn)外發(fā)與進(jìn)入流量的雙向惡意軟件安全保護(hù)，并且可以實(shí)現(xiàn)基于Web的應(yīng)用識別和訪問控制。

第二，Web安全網(wǎng)關(guān)可以更好地提供移動應(yīng)用的安全保護(hù)，并且可以實(shí)現(xiàn)基于云的服務(wù)交付模式，這是傳統(tǒng)的防火墻或入侵防御系統(tǒng)（IPS）所無法實(shí)現(xiàn)的。

第三，對于已經(jīng)部署過企業(yè)級防火墻的企業(yè)而言，進(jìn)一步部署Web安全網(wǎng)關(guān)將會大大將強(qiáng)企業(yè)的深度內(nèi)容安全保護(hù)能力，兩者并非簡單的取代關(guān)系。

第四，Web安全網(wǎng)關(guān)可以保護(hù)終端設(shè)備遠(yuǎn)離各種惡意軟件的攻擊，并且可以對網(wǎng)絡(luò)中的Web流量實(shí)現(xiàn)監(jiān)管與控制。換言之，Web安全網(wǎng)關(guān)可以提供各類過濾和對互聯(lián)網(wǎng)的控制，同時促使有益的交互式Web應(yīng)用程序更加安全地發(fā)揮作用。

對此，穩(wěn)捷網(wǎng)絡(luò)公司全球CEO張鴻文博士表示：“對Web安全網(wǎng)關(guān)而言，安全仍然是其主要目的。當(dāng)前，以穩(wěn)捷網(wǎng)絡(luò)BeSecure為代表的高性能Web安全網(wǎng)關(guān)設(shè)備更加關(guān)注于針對內(nèi)容的實(shí)時監(jiān)測技術(shù)，而不僅僅是基于文件、URL分類、或者靜態(tài)策略的保護(hù)技術(shù)。”

而Gartner公司的安全分析師也表示說：“多功能防火墻得到了很多中小企業(yè)（SMB）用戶的關(guān)注，然而，在大多數(shù)情況下，有實(shí)力的企業(yè)購買者并不考慮使用多功能防火墻去替代Web安全網(wǎng)關(guān)。”