Web安全专访之Anchiva中国区总经理李松

　　一直以来，针对Web安全保护的技术层出不穷。由于目前的企业对于互联网的依赖程度不断加强，各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强。从某种意义上说，当前防御Web威胁，已经成为安全厂商和广大用户共同面对的挑战。

　　1.作为业内知名的信息安全厂商，您如何看待目前Web安全的威胁与风险?企业用户是否已经做好了防御的准备?

　　答：目前针对Web应用的威胁正以爆炸式的速度发展，企业、用户面临的风险已经到了非常严重的地步。各种木马、后门、间谍软件等以利益驱动的恶意程序花样繁多，通过各种隐蔽的技术手段盗窃企业机密信息、用户隐私信息、信用卡账号、游戏账号密码等等能轻易转化成利益所得的信息;另外，通过木马、后门控制海量的普通用户主机，就是大家所称的“肉鸡”，利用这些海量的肉鸡，控制者可以通过多种方式获取利益，比如发起攻击、点击广告、增加流量等行为。

　　针对Web应用的威胁，企业用户当前的防范措施还远远不够。因为企业已有的大部分安全设备都是基于TCP/IP协议的三、四层防范，比如防火墙，而针对Web应用的威胁是基于协议的七层攻击，就是我们说的应用层攻击，从技术角度来看，传统防火墙、IDS等设备针对应用层的攻击几乎是没有效果的。

　　2.对于当前泛滥的病毒、木马、间谍软件、恶意程序、垃圾邮件甚至是恶意站点，贵厂商有何独到的技术进行防御?其优势在哪里?

　　答：自2006年以来，各类恶意程序正以每年翻两翻的速度增长，为了逃避防病毒产品的检测，恶意软件更新的频率越来越快，这对于防病毒产品尤其是性能要求很高的网关防病毒产品是个挑战。安启华的ASIC芯片扫描技术能够有效的解决超大特征库的扫描性能问题。另一方面作为一个网关防病毒产品，我们可以在第一时间截获并处理网络中出现的最新恶意程序，高效的特征库发布系统每天可以进行多次的特征库更新，使用户得到更及时的保护。

　　3.目前，很多企业比较头疼网络中的HTTP防御和Web服务器漏洞保护问题，贵厂商如何看待此类问题?有何技术加以解决?

　　答：当前的恶意程序主要通过HTTP，邮件以及U盘来传播，其中HTTP已经是最主要的传播途径。防御来自HTTP的威胁已经成为防病毒产品的首要问题。而大量存在漏洞的Web服务器更是随时可能被攻击并被利用来传播或发布恶意软件。网站内容的可变性决定了只有进行内容检查才能得到最可靠的结果。而HTTP访问对于即时性有很高的要求，安启华的ASIC芯片扫描技术可以对Web内容进行流畅的扫描。

　　4.基于URL或应用程序协议控制，是否是防御Web威胁的良好出路?

　　答：不是。基于URL或应用程序协议的控制，只能做到部分防范。一个完善的Web威胁解决方案，实时的内容扫描是必须的并且要占主要部分。因为此类应用层威胁主要是在应用层的内容进行，举个例子，用户是否访问某个网站不是关键，关键在于某个网站的内容是否包含有威胁，公认的安全网站同样有可能被攻破并挂上木马，这时候单纯靠URL来控制是做不到威胁的防范的。

　　.对于Web安全防御中的性能损耗问题，目前很多用户似乎对此有些担心，贵厂商如何看待?有何技术可以解决?

　　答：用户的担心是有道理的，因为要实时处理应用层内容的扫描对安全产品的性能要求比传统安全设备要高很多。传统基于X86架构的安全设备在性能处理上有天生的瓶颈，面对应用层安全设备的高性能需求，必须突破固有思路、采用新的技术手段。安启华采用ASIC芯片来进行病毒扫描，加上自主研发的性能优化操作系统，单台设备可以做到千兆级别的线速扫描。

　　6.近一年来，云计算的模型被大量信息安全厂家所接受。相对于云安全的理念，贵厂商如何理解，是否有所采用?相对而言，贵厂商如何看待未来Web安全网关的发展?

　　答：云安全的核心是对用户提交的安全请求，在服务器端进行处理(云计算)，处理完的结果再返馈给用户，并可提供给其它相同请求的用户。云安全的概念虽然是今年才被提及，但其理念其实早已被包括安启华在内的一些安全厂商在不同程度上进行了运用。一些厂商尝试使用它来弥补其客户端产品的资源压力，由于我们的产品在资源利用上还有较大的空间，目前我们主要利用它的相关机制来高效的收集处理新病毒。Web安全网关在保证性能及可靠性的前提下，应该对用户提供多层次的保护。

　　7.国内信息安全厂商有一种看法，“安全的问题要本地化，本土应用、本土威胁要本土厂商来解决”，对此，贵厂商如何评判?

　　答：在互联网高速发展的今天，任何一种信息安全技术都会迅速在全球得到应用，恶意软件也不例外。另一方面恶意软件的传播没有国界，中国的用户可能访问到美国的恶意网站，美国的病毒邮件也会发到中国，零时差攻击更可以在一天之内传遍全球。在当前网络威胁的日益严重的形势下，各安全厂商只有通力合作，才能更好的解决当前的安全问题。

　　8.总结国内外经验，贵厂商认为用户在面对Web安全防御中存在哪些挑战?

　　答：用户的安全意识要加强，很多用户还停留在防火墙的安全时代，但是传统防火墙对应用层的威胁防范非常有限， 必须采用新的有针对性的安全措施，比如防病毒网关，在Web防御上才能占据主动。

　　9.贵厂商希望和国内读者分享的安全经验或建议

　　答：道高一尺魔高一丈，各种威胁技术也在发展，相应的安全措施必须要不断加强、提高防范能力，利用综合技术手段确保Web应用和用户的安全，防患于未然。