Web 2.0时代阻击应用层攻击

那罡

在网络环境中,信息的窃取者日益采用多样化的技术手段,来盗取用户的私人信息。这种个人信息的泄露或公开已让很多普通公民胆战心惊,故全面认识网络安全威胁,已经变得越来越重要。

黑客的棋子

赛门铁克在其最新发布的白皮书——《基于Web的攻击》中强调,对于网络安全的认识必须像网络的发展速度一样快,甚至更快。普通公民遇到的是层出不穷的,来自各方面的威胁,这被称为“智”。在认识的基础上,拿出最适当的工具和方法来应对威胁攻击,这称为“勇”。

赛门铁克公司中国区产品总监郭训平说,从IDC的报告来看,目前70%的威胁和Web安全相关,用户不知不觉地成为了黑客的棋子。攻击者所采用的技术有很多,譬如,用户有时访问合法网站需要安装插件播放多媒体内容,而所谓的插件有时很可能是攻击者的恶意软件。再有,当前十分流行的P2P文件共享程序中也被攻击者植入了恶意内容,在用户进行文件共享时便会受到感染。攻击者还会将带有恶意内容的广告公然发布在合法网站上。许多合法网站的弹出窗口,貌似是警告用户进行操作,实则为攻击者传播恶意软件的另一种方式。

事实上,随着网络攻击从网络层全面转向应用层。在利益驱使下,针对应用层的攻击不仅数量呈指数增长,攻击手段和入侵手法也日益翻新。这其中既有专门感染文件、破坏PC的病毒,也有夹杂着攻击和病毒的垃圾邮件,更有以多种隐蔽方式出现的木马、后门、间谍软件等。

Anchiva公司CEO李松认为,面对越来越多的应用层攻击,传统的网络层安全设备无能为力,用户需要专门针对应用层威胁防范的安全设备和方案。所以,Web安全网关和DLP(防数据泄露)技术的结合,将成为企业关注的重点。

应用层的合谋

“在Web 2.0开始广泛应用的今天,所有的用户都将面临这样或那样的威胁,IT经理们不得不考虑不断增加的网络威胁所带来的安全风险。”Anchiva(安启华)公司CEO李松说。

“Web威胁不仅在数量上呈现指数增长,攻击手段和入侵手法也日益翻新,既有专门感染文件、破坏PC的病毒,也有夹杂着攻击和病毒的垃圾邮件,更有以多种隐蔽方式出现的木马、后门、间谍软件等。面对越来越多的应用层攻击,仅在传统的网络层进行安全防护是远远不够的,各个用户需要利用深层防御策略来保护关键数据和重要应用。”郭训平介绍说。

赛门铁克通过与Anchiva合作,发挥各自在防病毒安全网关、上网行为管理、桌面安全、防信息泄露以及防垃圾邮件等领域的专长,优势互补,共同阻断针对应用层的攻击,彻底解决困扰用户已久的Web安全问题,实现启发式文件保护、攻击保护系统和行为检测的能力。

具体来说,Anchiva的网关防病毒将与赛门铁克的桌面端软件和防垃圾邮件解决方案相结合,为用户提供网关与终端的层次化综合威胁防范解决方案。一方面,Anchiva的上网行为管理、带宽管理、应用管理结合Symantec Vontu的DLP功能,为企业提供完整的基于应用层的多层次立体化应用层、Web安全和完善的数据防泄密解决方案。

另一方面,Anchiva Web服务器保护和赛门铁克的SCSP、ESM服务器安全评估、审计和安全防护解决方案,共同为企业数据中心提供全生命周期的安全管理。

郭训平补充说,数据中心的全生命周期管理解决方案,可以为用户实现针对安全隐患的前期评估、及时发现、实时的威胁阻截和事后的审计等功能。