科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理企业网络安全:端点与网关的结合之道

企业网络安全:端点与网关的结合之道

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 计算机安全在初始阶段仅为单机安全,随着IT的发展、网络的出现,安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此,逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

来源:网界网 2010年1月5日

关键字: 网关 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  计算机安全在初始阶段仅为单机安全,随着IT的发展、网络的出现,安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此,逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

  目前对于计算机用户来说,安全威胁主要来自于U盘等移动设备、网页挂马以及局域网内的ARP欺骗等。而在2009年,木马病毒主要是通过热点网页挂马形成入侵,通过移动设备进行再次传播。Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈,大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。

  对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外,随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,显然已经很难实现。

  在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。但同时仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。

  在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。

  应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入“云端服务时代”的步伐。

  网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;

  在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分。

  企业目前的安全威胁愈发复杂,安全防护已经不能依靠单一的设备,除了需要在终端布置好安全防护设备外,还需要从网关端提前下手,以减轻终端防护的压力,只有两者结合,才是上上之道。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章