【TechTarget中国原创】如果你从未留意过企业内的Web安全策略,那现在就是时候重新审视一番了。可以肯定地说,你的公司有各种部门正在使用Web应用和云计算架构或服务,而现在是在他们周围建立安全策略的时候了。
最近的思科系统2009年度安全报告指出了做好2010年切实计划的必要性。基于云的工具和使用云的生产力软件可能已经在你的公司里应用了,而黑客也已准备好猛扑上去。
传统的Web安全主要包括URL过滤、HTTP协议校验和单一登录访问控制。然而,恶意软件作者感染正规网站或者改变域名的速度要超过信誉系统能够适应的速度,这使得URL过滤的作用从反恶意软件安全手段变成了保证允许使用策略的强制执行。
协议校验已经被集成进防火墙中,以便在下游系统受到影响之前就在网络边际查出异常流量。而Web安全被留给终端,这使更新签名定义和软件功能对IT来说代价高昂。
给IT的好消息是因特网流量可以通过基于Web的安全云重定向,且性能仍可接受。云安全服务可以使处理和管理任务集中化,使得在控制成本的同时将有效的安全扩展到企业更加简单。
入流量可以被检查是否有恶意软件并强制执行经验证的访问控制;出流量可以被检查是否有受限数据以及是否依策略进行了传输加密。从管理上讲,集中的Web安全控制可以为新的基于Web的应用增加额外的应用层安全,并提高检查能力以达到更好的性能,而不需要把管理的负担大范围分布出去。
Web安全有多种实现方式,可以将他们混合以适合网络架构的需求。类似微软的 TMG 或者 Check Point 安全公司的Web安全软件刀片网关这样的设备很适合支持分公司,或者需要一个专用设备进行高性能过滤的情形。安全云服务,包括趋势科技和Zscaler公司等提供的服务,可以在不需要大规模分发签名来给占用网络带宽的低优先级应用限速的前提下,有效地过滤已知的恶意软件,同时使得所有用户可以立即享有新增的安全功能带来的好处。
企业安全云可以遵循相同的模式。那些希望被阻断的消息和数据存在站内的系统上,而不是在一个安全服务商的数据中心的企业,可能对数据外泄保护功能特别有兴趣。虚拟桌面基础架构项目也给了IT一个机会,来以一个独立的安全云的形式来部署安全。IT团队可以把出去的流量都通过安全产品来路由,以保护业务,而不需要在每个虚拟机或者虚拟的服务器上安装Web安全软件。例如,Xceedium公司允许IT对数据中心内的因特网访问进行颗粒状的控制,而HyTrust则可以提供对虚拟数据中心内的经授权的用户操作的控制——两者都是将应用和桌面与安全策略执行相分离的重要能力。
在安全团队考虑用Web安全云保护业务的可行性的时候,他们也可以考察虚拟化帮助台服务的能力。Citrix 系统公司和 Bomgar公司这两个公司提供可以轻松从因特网下载的“可降解”的代理软件,使得IT可以通过Web支持远程用户。这种方式要依靠Web安全来降低服务台的运营成本(例如,更少的系统软件更新),并通过更快地解决安全和配置问题来提高用户满意度。在审视将Web安全责任赋予安全云的同时,IT可以通过集中化管理远程支持软件来理顺帮助台运营。
还没有动作的公司应该预留2010年的资源来重新审视Web安全的趋势、其对业务的影响和满足普遍的Web访问安全需求的其它方法。