【51CTO.com綜合報道】

當“內容”成為安全重點

當前，隨著安全技術的發展，Web安全網關與下一代防火墻（NGFWs）已經成為安全市場中的兩大寵兒。對用戶而言，在魚龍混雜的市場中如何判斷與選擇，已經成為目前的挑戰之一。

在今年8月份Gartner發布的信息安全報告中顯示，NGFWs從原理上看，的確超越了普通防火墻的狀態端口與協議過濾機制，其內部可以執行一部分基于深度包檢測技術的入侵預防功能，在一些高端設備上，還可以提供針對端口/協議無關的應用程序的身份屬性管理與策略執行功能。

然而這份報告也強調指出，雖然有許多公司聲稱NGFW解決方案可以憑借其掃描能力提供反惡意軟件的功能，但是這種掃描從根源上說，仍然是基于傳統的包掃描技術，并且只能應用在容量很小的簽名數據庫中。

對此，Gartner的安全專家表示說：“如果一個企業的目標是獲得不打折扣的安全解決方案，那么部署一臺基于高性能與高度精確的深度內容檢測技術（DCI）的Web安全網關產品則是明智的選擇。”

道理其實非常簡單，NGFWs即便噱頭再多，提供的功能再豐富，其本質都是基于包檢測技術的防火墻；而Web安全網關的本質，則是基于Web內容檢測與安全控制的應用層安全設備。按照Gartner的觀點，在2015年之前，由于技術的瓶頸依然存在，兩大類設備仍然是無法相互融合的。

DCI確保Web安全網關看到傳統安全設備看不到的“內容”

對此，穩捷網絡大中國區總經理彭朝暉先生表示說：“目前，隨著網絡應用的大爆發，應用程序和協議的數量增速驚人。在這種情況下，只有Web安全網關才能憑借高性能的基礎架構與七層應用軟件算法的優勢，對完整的惡意威脅簽名數據庫進行掃描。換言之，如果不能實時看到Web流量中的全部內容，就無法掃描并攔截惡意軟件，以及提供行之有效的數據防泄漏保護（DLP）。”

Web安全的四大優勢

對NGFWs而言，由于其本身的計算能力有限，NGFWs很難開展完整的惡意軟件掃描，這樣將會導致惡意軟件捕獲率的準確性大打折扣。相反，Web安全網關可以提供深度內容安全檢測能力，而這也是基于數據包檢測的NGFWs所無法實現的。

因此，相比于NGFWs，Web安全網關至少具備以下四大優勢：

第一，Web安全網關可以實現外發與進入流量的雙向惡意軟件安全保護，并且可以實現基于Web的應用識別和訪問控制。

第二，Web安全網關可以更好地提供移動應用的安全保護，并且可以實現基于云的服務交付模式，這是傳統的防火墻或入侵防御系統（IPS）所無法實現的。

第三，對于已經部署過企業級防火墻的企業而言，進一步部署Web安全網關將會大大將強企業的深度內容安全保護能力，兩者并非簡單的取代關系。

第四，Web安全網關可以保護終端設備遠離各種惡意軟件的攻擊，并且可以對網絡中的Web流量實現監管與控制。換言之，Web安全網關可以提供各類過濾和對互聯網的控制，同時促使有益的交互式Web應用程序更加安全地發揮作用。

對此，穩捷網絡公司全球CEO張鴻文博士表示：“對Web安全網關而言，安全仍然是其主要目的。當前，以穩捷網絡BeSecure為代表的高性能Web安全網關設備更加關注于針對內容的實時監測技術，而不僅僅是基于文件、URL分類、或者靜態策略的保護技術。”

而Gartner公司的安全分析師也表示說：“多功能防火墻得到了很多中小企業（SMB）用戶的關注，然而，在大多數情況下，有實力的企業購買者并不考慮使用多功能防火墻去替代Web安全網關。”