位置:網(wǎng)站首頁 > 云爍快服 > 云服務(wù) >
針對(duì)Web安全,當(dāng)前業(yè)內(nèi)的一致看法是,統(tǒng)一的定義不能從廠商的技術(shù)上去下,而是要與用戶需求的緊迫程度掛鉤。
云安全Web安全防護(hù)解決方案
從這個(gè)角度上分析,Web安全分成兩類應(yīng)用模式:一類是針對(duì)病毒、木馬、間諜軟件、惡意軟件的威脅;另一類著眼于規(guī)范用戶行為,比如用URL過濾某些站點(diǎn)、員工上班時(shí)間上網(wǎng)控制、對(duì)用戶應(yīng)用協(xié)議的控制、對(duì)IM應(yīng)用的記錄與過濾、對(duì)P2P軟件的管理與控制、對(duì)企業(yè)內(nèi)部的帶寬管理等。
目前主流的Web安全防御方案,主要采用的是旁路監(jiān)聽方式和結(jié)合網(wǎng)關(guān)設(shè)備的方式。如果是采用旁路監(jiān)聽的方式,可以通過復(fù)制出口流量來進(jìn)行內(nèi)容分析,只有在發(fā)現(xiàn)異常數(shù)據(jù)時(shí)才會(huì)通過相關(guān)組件發(fā)送阻斷指令,阻斷不良、惡意連接,這樣的方式是完全不會(huì)造成任何網(wǎng)絡(luò)延遲的。結(jié)合網(wǎng)關(guān)設(shè)備的方式則利用網(wǎng)關(guān)設(shè)備和Web安全防御方案聯(lián)動(dòng)的方式進(jìn)行,客戶的請(qǐng)求將由網(wǎng)關(guān)設(shè)備轉(zhuǎn)交給Web安全防御產(chǎn)品處理,再?zèng)Q定用戶的請(qǐng)求是否被允許,這樣的工作方式的確可能造成一定的互聯(lián)網(wǎng)訪問的延遲,但是因?yàn)槟壳爸髁鞯腤eb安全防御方案還是主要采用URL匹配的方式來發(fā)現(xiàn)惡意的網(wǎng)站,而不是本地分析整個(gè)網(wǎng)頁的內(nèi)容,因此,匹配過濾的速度還是相當(dāng)快速的。