Web安全產品分析
Web安全產品之殺毒軟件
殺毒軟件作為一種重要的安全應用工具,一直備受用戶青睞。正所謂“魔高一尺道高一丈”,殺毒軟件會隨著各種病毒的變種和泛濫而不斷完善查殺技術和運行機制。
近年來,殺毒軟件市場競爭日趨激烈,國內廠商也更加注重產品技術的創新和廣告宣傳。既有顛覆傳統殺毒模式、使用29道安全防護的江民殺毒軟件KV2010,也有主打智能主動防御、極速查殺的瑞星殺毒軟件2010,更有只占19MB內存號稱真正云查殺的金山毒霸2011。另外一方面,國外安全廠商在國內的企業級市場剛站穩腳跟,紛紛投入到進入國內零售市場的角逐之中。更有甚者一改以往忽視中國安全市場的觀念,大舉進入中國,比如今年德國殺毒軟件鼻祖Avira(俗稱:小紅傘)進入中國市場就是最好的例子。
目前,國內的安全市場上國內外殺毒軟件可謂各占半壁江山。國外殺毒軟件占據主導地位的五大品牌有:趨勢科技的PC-cillin、Macfee、卡巴斯基、賽門鐵克的Norton Antivirus和Panda的殺毒軟件產品。國內則是金山、360殺毒、江民和瑞星。
需要指出的是,殺毒軟件的網絡版(企業版)市場也是一個不容忽視的領域。這些企業級殺毒軟件需要比普通版具有更高的技術水平和服務層次。不僅需要提供多平臺支持,還要支持企業可能應用到的所有網絡協議和郵件系統。
相比較國外安全廠商,國內殺毒軟件廠商目前具有兩方面的優勢:價格和查殺本土病毒。但從長遠來看,隨著互聯網應用的日益深入和生活水平的提高,人們對網絡安全會更加重視,這就使得只有那些提供最優服務和先進技術的安全軟件產品才能長久不敗。
Web安全產品之防火墻
防火墻是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。它可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。根據功能、保密水平、安全水平等要求的差異將網絡進行分段隔離,將攻擊和入侵造成的威脅分別限制在較小的子網內,提高網絡體系的整體安全水平。常見的路由器、虛擬局域網、防火墻都是當前主要的網絡分段手段。
從實現原理上分,防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。
網絡級防火墻——一般是基于源地址和目的地址、應用、協議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火墻,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出一個IP包來自何方,去向何處。
應用級網關——應用級網關能夠檢查進出的數據包,通過網關復制傳遞數據,防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議,能夠做復雜一些的訪問控制,并做精細的注冊和稽核。它針對特別的網絡應用服務協議即數據過濾協議,并且能夠對數據包分析并形成相關的報告。
電路級網關——電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,這樣來決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火墻要高二層。電路級網關還提供一個重要的安全功能:代理服務器(Proxy Server)。
規則檢查防火墻——該防火墻結合了包過濾防火墻、電路級網關和應用級網關的特點,但是不同于一個應用級網防火墻關的是,它并不打破客戶機/服務器模式來分析應用層的數據,允許受信任的客戶機和不受信任的主機建立直接連接。規則檢查防火墻不依靠與應用層有關的代理,而是依靠某種算法來識別進出的應用層數據,這些算法通過已知合法數據包的模式來比較進出數據包,這樣從理論上就能比應用級代理在過濾數據包上更有效。
一般來說,防火墻可以配置在以下網絡連接處:
A.內部網與互聯網之間連接。可利用防火墻作為網關設備實現地址轉換(NAT)、網絡隔離(DMZ)、存取安全控制。
B.在廣域網系統中,企業總部的局域網將各分支機構的局域網視為不安全系統。需要各自安裝防火墻,并可以利用防火墻的VPN功能組成虛擬專網。
C.需要為移動撥號用戶服務時,利用防火墻的VPN功能組成撥號VPN(VPDN)。
D.SP可利用防火墻的負載平衡功能在公共訪問服務器和客戶端間加入防火墻進行負載分擔、存取控制、用戶認證、流量控制、日志記錄等功能。
E.企業網各部門網絡之間存在信息控制需求時,可使用防火墻。
目前防火墻在國內市場的競爭也十分激烈。一方面,國外廠商紛紛進入中國市場,國內市場上較著名的外商防火墻有Checkpoint、Gauntlet、Pix、Netscreen等;另一方面,由于防火墻市場需求量大,國內很多網絡安全廠商基本以防火墻作為生產的首選。比如天網、天融信、中科網威、聯想、海信、紫光等都有自己開發的防火墻。
相比較國內產品,國外防火墻占據技術成熟知名度高的優勢。金融、電信、大型ISP等一般都選用國外防火墻產品。而國內自主開發的防火墻主要集中在低端領域。不過考慮到國外防火墻的潛在危害,國家機關和軍隊等部門一般使用自主防火墻產品。
Web安全產品的內容就為大家介紹到這了,希望大家已經掌握。
【編輯推薦】
