安全焦点 保护终端Web安全

一直以来，对终端安全的保护更多的是采取加密措施，而很少加载网络层面的安全防御。但今年出现的几起重大的由僵尸网络造成的网络安全事件后，终端的基于Web的安全防护显得空前重要。这其中既包括基于Web的互联网访问安全，也包括访问Web的终端的信息安全。

　　稍微留心都不难发现，无论是传统的老三样产品—防火墙、防病毒、入侵检测，还是身份认证、反垃圾邮件、VPN产品，甚至还有一些集合了漏洞扫描、风险评估、审计、防御及数据安全的系统解决方案，都纷纷亮出保护终端Web安全的招牌。

　　很显然，即便是传统网关级的产品，如今也不得不考虑网络内部每一个终端的Web安全。这是因为，对于外部互联网而言，终端已经和网关一样不断发生着与互联网信息交互的行为，譬如终端个人信息、网游账户及商务应用中的网银账户等。这就使得终端面临着的几乎是赤裸裸的外部网络威胁。网关除了需要在入口处对外部威胁进行防御，更需要对内部终端实现Web安全防御和信息保护。

　　木马成为2007年病毒领域的“钉子户”，以此形成的网络钓鱼和网络间谍等恶意攻击成为反病毒任务的重中之重。而对于系统类安全解决方案和终端安全类产品而言，由于其对终端的保护更加专注，因此其上基于Web的防护更容易实现。所有这些无不昭示这样的现状：基于Web的互联网安全时代到来了，而且它涉及每一个终端。

　　值得一提的是，2007年中国安全市场有三种理念非常盛行：SRM(安全风险管理)、DLP(数据防泄露)及Web过滤。Web过滤技术已在前两年有所提及，但是2007年随着互联网游戏和商务应用的风靡，Web访问和应用成为最强势的风险源头。因此，如反垃圾邮件、反病毒、入侵检测、防火墙等所有涉及网络防御的产品都将Web过滤视为一项关键技术，只是网页监测和拦截性能上还有待不断提升。

　　另外，安全风险管理是一种整体的安全解决方案，它的范畴从漏洞扫描、安全审计，到病毒防范、威胁防御，一直到数据防泄露。其中，数据防泄露更是填补了网络安全技术的空白，使得安全技术在抵御网络及终端威胁的同时，仍能关注并保护内部数据信息，从而实现核心的信息安全，这也正是2007年终端安全受到关注的最重要原因。

　　总体来看，今年信息安全技术与产品的趋势呈现出泛边界状态，即终端防护策略正在向传统的网关靠近，以Web防御和数据安全为核心的终端安全机制正在改变着安全产业的发展。

　　安全网关

　　凹凸科技

　　邮件安全网关SifoML L5000

　　产品特点

　　邮件安全，邮件审计，邮件生命周期管理

　　参考价格：51万元

　　编辑点评

　　SifoML支持反垃圾邮件、反病毒邮件、反中继转信、反DoS攻击、反邮件入侵、反间谍程序、反邮件钓鱼等7个层面23级邮件安全过滤功能。采用SifoML邮件网关解决方案后，垃圾及病毒邮件正确拦截率达99.8%左右，有效杜绝了垃圾和病毒邮件在企业内的扩散。同时，SifoML提供强大的邮件备份、统计、审计和邮件报表等邮件管理功能，切实满足企业用户在邮件管理方面的需求。

　　SifoML在系统管理员和客户端两个层面考虑系统解决方案的易用性和维护的人性化，大大降低系统管理、维护的难度与成本。系统管理层面通过人性化的管理界面设计以及邮件网关和邮件报告模块独立设计、分级管理员等设计，大大降低系统管理难度和配置工作量。在客户端管理层面，可以根据权限自行管理个人邮件，进行自定义个人黑、白名单等客户端邮件处理，减少系统总体维护难度。

原文转自：http://www.ltesting.net