多网融合解决方案确保政府网站安全
来源:赛迪网 更新时间:2012-04-14

 政府网站的安全性正日益成为一个严重的问题。Wedge Networks(稳捷网络)最近表示,通过部署其高性能专业级Web安全网关,能为政府网络构筑内网、外网整体安全保护方案。据悉,新方案采用业界领先的硬件主动式安全防护技术,从病毒木马防护、网站攻击防护、内容与信息安全管理、以及垃圾邮件控制等方面多管齐下,为政府网络提供全方位安全保障。

  网站安保刻不容缓

  据悉,随着网络应用的普及,当前很多政府网络应用面临严重安全挑战,网络的硬件主动式安全防护尚有待加强。事实上,来自全球不同分析公司的报告均反映出一个事实,即安全威胁中的95%都是从网络传输中进来。安全防护方案中,如没有网关级别的防御,无异于“敞开大门,引狼入室。”

  对于政府网站,当前最大的安全威胁分别有:

  ·网站染毒、挂马:政府网站有毒是不可接受的情况。用户起码要保证政府网站是安全和干净的。

  ·数据泄漏:政府网站的信息和数据,尤其是内网的数据,涉及保密和敏感数据,一旦信息泄漏,后果无法估量。

  ·不良信息:政府提倡干净的互联网,如果政府网内可以随意浏览或传播不良信息将对政府声誉造成极大的伤害。

  ·网站宕机:如果政府网站遭受集中攻击,可能导致网站宕机瘫痪,群众短时间内不能上网,这类事件的影响非常恶劣。

  ·网站被黑:此类事件虽然已能被大众理解,也比较容易恢复,但给政府的形象依然造成很大伤害。

  对政府网络而言,认识安全威胁的存在仅仅是一方面,更重要的是,政府用户必须清楚哪些途径会导致安全风险的发生。

  ·外网:连接到外网是主要威胁来源。绝大部分攻击和安全漏洞来自与互联网的连接。

  ·移动终端设备:笔记本和手机移动办公已经非常普遍,而这些移动设备在连接到互联网后再接入政府内网极有可能引入木马等攻击威胁,而使用者可能一无所知。

  ·U盘:U盘的使用也同样会带来病毒、木马等入侵攻击。

  ·员工:从内部攻击网络、非法拷贝下载文件或侵入数据库已经成为重要的安全漏洞。

  稳捷倡导主动防御

  此前有专家表示,政府网络和企业网络一样,都是信息安全的高风险区域。对此稳捷网络的技术专家表示,先进的防护理念是在威胁到达网络终端节点(服务器、台式机和移动设备)之前将其消除,并且在威胁已经藏匿在内网中后发现它并阻止其传播。

  对此,稳捷网络提出在网络的网关位置,部署高性能的稳捷网络BeSecure Web安全网关,对进出网络的双向数据流实现安全检测。

  据悉,稳捷网络BeSecure Web安全网关通过一组高度准确、可靠和优化的功能来提供专用、多项的 Web 安全服务。所有这些功能被统一在一个通用的扫描策略管理之下。此种策略机制能够定制基于各种协议上的扫描功能,诸如恶意软件检查、垃圾邮件鉴别、网络过滤、反恶意代码注入和反数据泄露等。

  目前,稳捷网络对经过BeSecure Web安全网关的网络数据进行实时深度检测以鉴别病毒﹑间谍软件﹑广告软件及恶意软件的攻击。Web安全网关每小时可检测1150 万个网页,准确率高达100%。

  另外,稳捷网络的BeSecure Web安全网关可以实现复杂结构关键字组进行深度检测或阻挡,以防止门户网站被黑或机密数据泄露。政府用户可选择性地根据网页内容分类,对Web的使用进行检测或阻挡。Web安全网关支持94个内容分类,3000 万个网址数据库。

  与此同时,稳捷网络BeSecure Web安全网关可对经过的电子邮件进行实时深度检测以鉴别垃圾邮件﹑病毒﹑间谍软件﹑广告软件及恶意软件的攻击。Web安全网关每小时可检测650 万封电子邮件,准确率高达98%。

  需要指出的是,稳捷网络BeSecure Web安全网关采用业界领先的全透明嵌入代理模式,无需改变和重新配置网络,即插即用,不必改变原有网络结构。在网络中的透明保证了设备本身不会被攻击者发现而自身被攻击。为此,稳捷网络提出通过部署基于七层应用的物联网Web安全解决方案,防御物联网数据流中的安全风险,并确保物联网核心系统在高流量下的稳定运行。

  总体看来,稳捷网络提出网络安全是全方位的,而不是单一方向的设计思想。对政府用户而言,通过稳捷网络BeSecure Web安全网关的流量信息,不论是来自内网还是来自外网,全部要接受安全检测。如果移动设备将病毒带进到网内了,只要病毒活动,稳捷网络的安全网关就能发现并加以拦截。