企业、个人与互联网之间的融合,让各种信息通过网络被快速传播与共享,越来越多的
企业应用构建在网络之上;同时企业用户在互联网上的活动也是越来越繁杂和难以控制。
然而,针对网络的攻击总是跟随着应用而来,无论是企业正常的网络应用还是企业员工
的个人上网行为,都会成为网络攻击所利用的对象。病毒、木马、间谍软件、网络钓鱼、灰
色软件、后门程序等也随 web 访问、电子邮件、FTP 下载、IM 通信、网络游戏、网络炒股等
网络应用进入内部网络的各个角落。访问业务服务的流量中,也夹杂着恶意的成分,企业重
要服务器,如提供客户服务的 web 服务器也可能面临被植入木马、网页遭受篡改等网络威
胁,从而影响企业形象,带来经济损失。Gartner 曾经报道,75%的企业感染未被发现的,具
有经济动机,有针对性的,并且回避传统外围设备和主机防线的恶意软件;但是网络边界部
署恶意软件防御网关的企业却不足 15%。
### Anchiva Web安全网关V1.0白皮书知识点详解
#### 一、背景与需求分析
在当今数字化时代,互联网已经成为企业运作和个人生活不可或缺的一部分。随着企业应用越来越多地构建在网络之上,以及个人上网行为的增加,网络环境变得更加复杂多变。然而,这种高度依赖网络的趋势同时也带来了新的网络安全挑战。
- **网络威胁日益增多**:包括病毒、木马、间谍软件、网络钓鱼等恶意软件不断进化,它们通过多种途径(如Web访问、电子邮件、FTP下载、即时通讯等)渗透进企业网络。
- **企业资产遭受攻击**:企业的重要服务器,例如提供客户服务的Web服务器,面临着被植入木马、网页被篡改等风险,这不仅损害了企业形象,还可能导致经济损失。
- **安全防御不足**:据Gartner报告,75%的企业曾受到未被发现的、具有经济动机的、针对性强并能避开传统防护手段的恶意软件感染,但仅有不到15%的企业在网络边界部署了恶意软件防御网关。
#### 二、Anchiva Web安全网关概述
Anchiva Web安全网关是一款集成了多项安全功能的Internet应用安全网关,旨在为企业提供全面的安全解决方案。它不仅帮助用户防范网络攻击,还能够实现对网络应用的有效管理和控制。
- **功能集成**:该网关集成了Anti-malware(反恶意软件)、URL过滤、网络应用控制、带宽管理、Web服务器内容保护等多种功能,通过单一平台实现全方位的防护。
- **全面保护**:通过集中管理平台,提供统一的设备状态监控、策略配置、报表和升级服务,确保企业能够有效应对各种网络安全威胁。
- **性能优化**:采用先进的带宽管理技术,如带宽通道优先级分配技术和带宽公平分配技术,保证关键业务的网络应用得到足够的带宽支持。
#### 三、关键技术点解析
1. **Malware(恶意软件)**:
- 定义:包括病毒、木马、间谍软件、网络钓鱼、灰色软件、后门程序等在内的所有恶意程序。
- 防御策略:Anchiva Web安全网关采用了启发式检测规则来应对未知或新爆发的恶意软件。
2. **启发式检测规则**:
- 原理:根据文件结构、来源、传播方式等特性,通过编程方式制定规则,以识别并防御新型或未知的恶意软件。
3. **ASDN(Anchiva Service Distribution Network)**:
- 构成:由分布在全球的升级服务器组成的网络,用于及时更新Malware、MaliciousSites等特征库。
- 作用:确保网关能够获得最新的安全数据,提升防护效果。
4. **带宽通道优先级分配技术**:
- 工作原理:当满足所有带宽对象的基本需求后,剩余带宽将按照优先级进行分配,确保关键业务优先获取带宽资源。
- 目标:优化带宽使用效率,提高关键应用的响应速度。
5. **带宽公平分配技术**:
- 功能:避免单个用户独占全部带宽资源,确保所有用户都能获得公平的带宽分配。
- 应用场景:在网络资源紧张的情况下,自动调整分配策略,保障用户体验。
6. **Anti-malware检测流程**:
- 进程:通过“流量分类引擎”识别需检测的协议流量,随后分别由“MaliciousSites过滤引擎”和“深度内容检测(DCI)与特征匹配引擎”执行多层过滤。
- 特征库更新:MaliciousSites特征库每天更新,确保检测准确性和有效性。
#### 四、总结
Anchiva Web安全网关通过一系列先进的技术和功能,为企业提供了高效、可靠的安全防护。它不仅能够有效地抵御各种网络攻击,还能帮助企业实现对网络应用的精细化管理,确保网络环境的安全、透明和可控。对于现代企业来说,部署Anchiva Web安全网关是一个值得考虑的选择,尤其是在当前网络威胁日益复杂多变的环境下。
