梭子鱼：2015年安全回顾与展望

2014年已经过去，现在正是回顾上一年、展望2015年的最佳时机。

首先，我们来回顾一下我们对2014年所做的预测，以及梭子鱼为应对这些趋势所采取的举措。

正如你所看到的那样，梭子鱼获得了巨大的成功，这与我们的预测完全吻合。

去年，出现了一些如Heartbleed、Shellshock和Crytolocker等影响极为广泛的漏洞威胁。如果用一句话来描述我们未来一年的预测，那就是：问题的实质不在于威胁本身，而在于威胁载体。

整体威胁防护计划可针对六大类威胁进行防护。我们制作这份图表就是为了让你更轻松地查看威胁载体类型以及示例：

许多系统管理员接受培训，学习如何减轻之前曾出现过的威胁造成的影响，并相应地增强其系统的防护能力。问题在于：自动化的威胁格局会同时攻击所有威胁载体。管理员必须保护所有网络和数据防护载体。任何暴露的威胁载体都将被发现并遭受攻击。

2014年我们预测的总体趋势将在2015年继续延续下去。因此，我们将在2015年看到四大具体趋势：

攻击面将发生变化。随着企业业务从物理端迁移到虚拟平台、到公有云、再到SaaS，它们的攻击面也相应地发生了变化。一次基础架构升级可能会增加多个攻击面，所有这些攻击面都必须得到保护。例如，从本地Microsoft Exchange Server迁移到Office 365的公司在电子邮件和web应用等在内的多个威胁载体上增加了新的攻击面。

随着与移动接入和Web应用相关的攻击数量的增加，我们将继续看到各个载体上的威胁。移动互联网尤其容易受到网络钓鱼和社交工程攻击。移动设备不断游移在安全的企业网络与不安全的家庭或公共wifi之间。

Web应用攻击和DDoS事件将持续上升。Web应用载体是目前大多数IT管理员最不了解、暴露最多的攻击面。许多企业试图保护这些威胁载体的安全，却采用了错误的技术。例如，网络防火墙可以基于第四层协议进行防护，甚至可以进行深度包检测。但要想真正保护Web应用层免受攻击，通常需要截取HTTP或HTTPS协议流量，并对这些应用流量进行分析或重写，以便识别并减轻威胁。正如一台网络防火墙不是用来防护和过滤垃圾邮件一样，它也不是用来防护基于Web应用的攻击的。这种误解让威胁载体面临攻击，并让管理员产生感觉他们的应用很安全的错觉。

IT安全预算的增加不足以保障“一切正常”。管理员必须继续以较少的资源完成更多工作，无论是关键威胁载体缺乏保护措施，还是试图管理东拼西凑的分散安全系统，这都会使企业面临风险。

我们的整体威胁防护计划中汇总了确保这些威胁载体安全的方案。梭子鱼整体威胁防护计划将几个同类最佳的解决方案整合到一个通用管理界面和一个单点支持中，并以合适的价格提供所有这些功能。

这张图表详细介绍了梭子鱼安全解决方案如何互相支持，从而提供整体威胁防护：

梭子鱼可通过这种方法，帮助那些资源有限的企业IT专业人员保护所有网络威胁载体的安全。