樹立Web安全2.0標準，帶給廣大企業用戶全新體驗

    近日，全球知名的網絡安全與Web安全領導廠商----Wedge Networks宣布，隨著基于Web的應用普及，新的安全威脅層出不窮，傳統上滯后于攻擊行為的Web 1.0時代的防御手段逐漸落伍，全球用戶正在和主流信息安全廠商一道邁入Web安全2.0全新時代。

 新時代新要求
    隨著互聯網產業的發展，信息安全已經由傳統的單一產品防護，過渡到以Web環境為基礎， Web應用為載體的整體IT計算環境的新時代。全新的IT基礎設施與互聯網應用，促使全球Web安全產業發展迅速。
    不幸的是，隨著產業的發展，各種安全威脅的變化層出不窮。當前越來越多的安全威脅的產生、傳播、破壞速度大大加快，各種威脅的最終表現趨于利益獲取，威脅的隱蔽手段與技術水平越來越高。
    令人遺憾的是，面對全新的挑戰，傳統的Web安全解決方案幾乎無能為力。這是因為傳統的防御手段采用一種被動回應的機制，即不斷通過修補的方式來應對迅速出現的Web安全事件。因此，傳統的Web安全防御解決方案始終落后于攻擊一步。
    例如，當大多數惡意軟件通過軟盤或U盤傳播擴散時，桌面AV（殺毒軟件）是有效的解決方案。但是如果威脅的源頭轉移到互聯網上，那么利用桌面AV打擊基于Web的惡意軟件，只能相當于是用抗生素預防傳染病。另一個例子是，傳統的Web安全網關解決方案，它在對付Web 1.0環境時相當有效。但是，當合法的網站開始傳播帶病毒的內容時，它們就變得無能為力了。
    作為回應這種新形勢的被動措施，一些安全廠商將深層內容掃描模塊添加到他們已有的網絡設備中，但這卻導致了一場更大的災難：速度緩慢、不穩定的網絡給用戶帶來了困擾。即使如此，這些解決方案東拼西湊的本質仍然造成網絡的極度不安全。遺憾的是，像UTM這類設備正在遭遇類似的痛苦。
    雖然所有這些傳統解決方案試圖追趕上來，但全球的互聯網環境正在發生巨變：2009年6月30日，全球Internet用戶數量達到了17億，幾乎占全球人口的25%。每天誕生的惡意軟件的龐大數量使已有防御系統不堪重負。當前，防衛的邊界變得模糊不清----電子郵件利用Web協議提交、大量的服務器運行在大型數據中心中、桌面系統被漫游在3G或Wi-Fi等移動數據網絡中的便攜機所取代。
    當全世界的IT經理們看到關于惡意軟件和基于Web的攻擊數量較去年增加了3倍的報告時，大家都很明白：常規的Web安全1.0解決方案已無能為力。
    對此，穩捷網絡的專家們意識到：Web安全2.0技術架構和解決方案是實現扭轉這場將要輸掉的追趕比賽的途徑。這是種基于兩個因素的判斷：防止惡意活動傳播的常識以及來自穩捷網絡的可以提供實現這種防御所需性能的創新技術。新技術的應用將滿足企業、服務提供商和數億Internet用戶需要的新一代更快、更安全網絡。

 Web 2.0與Web安全2.0
    有必要先明確一點：Web安全2.0來源于Web 2.0, 與Web 1.0相比，Web 2.0引入了大量的交互功能，并一度對Web安全帶來大量安全隱患。
    對此，穩捷網絡的專家們認為，交互式網頁在Internet的早期時代就已存在了。某些安全漏洞很久以前就被發現和被利用了。與Web 2.0相關的安全事件只是最近由于連接在一起的Web用戶的龐大數量而成為一個大問題。因此，當用戶在談論Web 2.0網絡比Web 1.0更嚴重時，人們實際上有意無意地提到兩個方面：大范圍的感染和快速傳播的感染。
    事實上，Web安全2.0技術架構和解決方案旨在控制這兩個方面。在宏觀上，采用這種方式將延緩并最終阻止惡意感染的傳播。在微觀上，Web安全2.0解決方案保護的每一個計算節點（服務器、桌面機等）將免受惡意內容和病毒暴發的影響。這種更少的傳染和更少的傳播最終將阻止Web 2.0的安全威脅，確保更快、更安全的Web。
    可喜的是，與兩年前相比，市場對Web 2.0帶來的安全問題有了更多的意識。這個目標市場規模龐大，而且還在不斷增長?；陉P于幾個重疊的子市場細分的可信任的分析報告，專家們保守估計全球Web安全2.0市場將在2009年底時規模達到15億美元。

 新時代的技術標準
    在闡述Web安全2.0時代的技術標準之前，必須明確一點，Web安全2.0技術架構和Web安全1.0技術架構之間的關鍵不同是對問題空間的假定：
 Web安全2.0（W2.0S）假定基于動態的、不斷變化的、多向通信的全球網絡；Web安全1.0假定可以很容易分類的單向、靜態的Web。
 Web安全2.0假定多數惡意內容是由無辜攜帶者傳播的；Web安全1.0假定惡意件只由做壞事的人分發。
 Web安全2.0假定大多數攻擊是通過合法的Web應用傳播的；Web安全1.0假定大多數攻擊是通過非常端口進來的。
 Web安全2.0假定網絡帶寬的增長率將遠遠超過CPU時鐘周期的增長率；Web安全1.0假定問世兩年的專用CPU可以在今后5年里處理Web傳輸流。
 Web安全2.0假定攻擊可以來自使用不同的應用協議的多種攜帶者；Web安全1.0假定保護一種協議足矣。
 Web安全2.0假定網絡將由于滿足不同目的的計算設備而變得更加異構；Web安全1.0假定只保護桌面或者只保護服務器就足夠了。
 Web安全2.0假定安全解決方案應當適應現有網絡；Web安全1.0假定解決方案本身是焦點，集成它可能要以改造網絡為代價。
    不難看出，在Web安全2.0時代之下，所有的安全理念都改變了，新的要求促使技術架構、產品設計、解決方案集成都出現了全新的變化。符合Web安全2.0理念的安全產品必須從體系結構和功能設計上做出轉變，只有這樣才能取得新時代要求下的性能。
    從具體功能來看，盡管過去不是沒有處理單獨的Web 2.0弱點的技術或產品，但Web 2.0弱點在幾個關鍵方面與老Web的弱點是不同的：它們的規模更大、更加動態并且缺少傳統Web 1.0定義的邊界。
    因此Web安全2.0解決方案在以下的技術方面不同于傳統的解決方案：
 提供高容量
 靈活適應變化
 容易部署在任何網段中
    一言以蔽之，Web安全2.0不要求新安全功能，但它要求大規模提供安全功能，同時非常靈活，易于部署。打個比方，Web安全2.0就像是輛高速汽車，而Web 安全 1.0就像是輛馬車。它們都運送貨物，但是用馬車的人與開汽車的人相比處于巨大的劣勢。

 衡量Web安全2.0產品
    在評估Web安全2.0產品時，有幾個需要考慮的關鍵因素。
    第一，它能夠提供抵御至少一種攻擊（如網絡傳播的惡意件、注入攻擊、多通道消費攻擊等）的防御嗎？鑒于Web 2.0安全解決方案的大容量要求，考慮采用誓如高速防毒墻等專用的產品來對付這些攻擊是個好主意。這方面的技術標準是啟動完全保護時的高吞吐量和低延時。
    第二，它可以高性價比地實現嗎？經驗告訴用戶，部署安全解決方案的主要費用不是購買產品本身，而是以后持續不斷的部署和管理費用。好的解決方案允許即插即用。
    第三，用戶可以多快地使用全新的解決方案來對付新威脅？好的解決方案具有迅速學習的優秀架構以及來自廠商的基礎設施支持。例如，許多中國企業正在向全球市場擴張。這些公司將必須與已經擁有全球基礎設施的世界級廠商合作，以便在世界任何地方都能迅速收到（每小時一次）攻擊特征更新。同理，進入中國市場的跨國公司必須與在中國擁有更新基礎設施的廠商合作。
    總的來看，通過戰略合作和獨有的開放服務總線安全服務架構，穩捷網絡的產品包含幾家領先安全廠商的檢測算法和知識庫。因此，穩捷網絡的產品不僅在應用協議有效載荷分析上最快、最準確，而且還是市場上得到最好支持的解決方案。企業和服務提供商利用智能路由（Stealth Routing）技術可以很容易地將穩捷網絡BeSecure安全網關連接在其網絡上，獲取Web安全2.0解決方案的全新體驗。

 穩捷網絡2.0優勢
    相對而言，穩捷網絡的產品和解決方案最顯著的優勢是，具備高性能、深層次的內容檢查架構。這種高性能使穩捷網絡的產品能為Web 2.0應用和主機提供最準確的、大覆蓋面的安全保護。
    眾所周知，Web安全2.0面臨的頭號障礙是性能。目前一線安全廠商青睞多核架構，并以此為基礎推出不少高吞吐率的安全網關。對此，穩捷網絡的專家表示，多核架構是一個在Web安全2.0環境下的良好選擇。與此同時，穩捷網絡利用幾種獨特的技術來充分利用多核架構。換句話說，穩捷網絡的安全網關可以在內核數量上取得線性可伸縮性。
    最后，Web安全2.0下安全解決方案的管理復雜度也是需要仔細思考的問題。事實上，如果產品不合適，解決方案會非常復雜。對此穩捷網絡的專家們認為，在目前的技術架構當中，存在著許多需要平衡的因素----網絡帶寬與常規解決方案的處理能力之間不斷擴大的差距的平衡、好的可用性與好的安全性的平衡、統一的威脅管理與不統一的攻擊的平衡。
    毫無疑問，控制復雜性的關鍵平衡因素是解決方案的性能。有了性能，網絡吞吐量將不會受到影響，全面的安全性可以在不犧牲應用的可用性條件下實現，計算資源可以充分地分配來加強防線壓力最大的部分。因此，高性能Web安全2.0解決方案將使安全管理變得更便宜。
    例如，穩捷網絡看到了不少用戶的網絡和應用吞吐量需求大大超過傳統安全產品的容量的情況。因此，這些用戶必須處理非常復雜的容量規劃問題，而在多數情況下，不能取得充分的安全覆蓋。
    此外，穩捷網絡還與十分了解Web 2.0安全問題的用戶合作。這些企業選擇可以提供準確性、性能和易于部署性的解決方案。對于它們來說，Web安全2.0解決方案簡化了設計、實現和維護安全解決方案的整個生命周期。