2011安全领域展望：Web2.0给网关新机遇

　　随着Web2.0时代的到来，Web交互成为IT行业的一大亮点。随着全球范围Web2.0应用的高速发展，互联网已经成为人们生活当中不可或缺的“产物”，Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，给人们的生活以及工作带来了无法想象的变化。越来越多的企业用户对于Web安全的要求不断提高，如今的Web 2.0网络不仅要求具备有效的病毒检测能力，还要求在不同有效载荷大小的情况下都具备稳定的性能，而这些都预示着2011年高性能专业级Web安全网关将逐步崛起。

　　面对Web 2.0 传统安全设备压力很大

　　传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备，大都是在防火墙的基础上叠加更多的功能，如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。最近几年里，大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。老牌防火墙厂商在看到这个市场的潜力后，也开始推出提供同样功能的“下一代防火墙”，然而，目前传统的UTM设备在应用层安全上不尽人意，性能和功能两方面都受到了Web 2.0应用的强大压力。

　　虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力，但随着基于Web的应用普及，新的安全威胁层出不穷，传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍，全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。与此同时，如今的Web 2.0网络不仅要求具备有效的病毒检测能力，还要求在不同有效载荷大小的情况下都具备稳定的性能。

　　应用为王时代 Web安全网关救命企业

　　伴随互联网技术的迅速发展，基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多，应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此，对于应用安全的关注度也逐渐升温。

　　面对来势汹汹的应用威胁，绝大多数企业并没有真正意识到其中的危机。一方面，恶意网站以600%的年增长速度在迅速增加;另一方面，77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话，那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户，进而危及企业信誉。

　　总而言之，以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术，已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。