论文部分内容阅读
随着社交网络、移动互联网的兴起,企业业务发生了很大变化,越来越依赖社交网络、即时通信工具。Facebook、YouTube、Skype、Slideshare……这些新型应用已经成为现代企业不可或缺的业务工具。而大数据挖掘和商业智能让我们能够从这些应用中挖掘商机。
但事物总有其两面性,将更多业务与社交网络和应用结合起来,企业必须承担相应的安全风险。那么,企业该如何驾驭Web 2.0,同时又不会增加安全风险?为了确保企业的网络安全,符合法规遵从的要求,企业必须拥有确保网络访问安全的最佳解决方案,它必须满足以下要求:能够拦截危险应用程序——匿名网站、P2P、RATs;对应用社交媒体的细粒度控制,例如仅允许人力资源和营销部门使用Facebook;全面监控网络安全事件;最大限度地节约IT成本。
此外,防止恶意程序的下载是企业面临的一大挑战,也是 Web安全网关必须具备的另一个重要功能。这是因为,根据卡巴斯基 2012 年的恶意软件统计数据,91%的攻击都是通过恶意的 URL 所发起的,Web安全网关必须能够保护企业对这些流行的攻击途径进行免疫。
传统的Web安全解决方案侧重于根据URL过滤网站,对于应用程序的使用范围、讨论内容并不做出限制,是粗粒度的URL管理。为此,Check Point近日推出了Web安全网关系列硬件产品,并且建立了覆盖4700多种应用程序、超过24万种社交网络组件和130多个类别的应用程序库。该系列产品集成了 URL过滤、应用程序控制、防病毒软件、身份认证和分析报告等功能,实现统一的、细粒度的安全管理。
企业往往会遇到这样的情况:销售部门希望通过即时通信软件与客户、合作伙伴保持密切的联络,研发人员需要通过社交网络获取最新的行业新闻、博客文章以及用户对产品的反馈信息。然而,传统的Web安全网关或上网行为管理产品很难实现细粒度的管理,难以基于应用程序中内容的来源、用户的使用行为等,综合评判应用程序带来的安全风险。为此,Check Point Web安全网关根据用户身份的不同,为其配置相应的网络使用策略,通过UserCheck功能,不仅可以让用户了解并且参与安全策略的实施,还能获得互联网风险方面的知识,对其进行安全教育。
此外,传统的互联网安全需要为保护 Web 的每个元素制定策略。Check Point 的 Web 安全网关设备能够对所有网站、Web 应用程序、用户和机器进行统一管控,这大大降低了保护企业网络的复杂性,使企业能够更高效地、更经济地实施和执行企业安全策略。
但事物总有其两面性,将更多业务与社交网络和应用结合起来,企业必须承担相应的安全风险。那么,企业该如何驾驭Web 2.0,同时又不会增加安全风险?为了确保企业的网络安全,符合法规遵从的要求,企业必须拥有确保网络访问安全的最佳解决方案,它必须满足以下要求:能够拦截危险应用程序——匿名网站、P2P、RATs;对应用社交媒体的细粒度控制,例如仅允许人力资源和营销部门使用Facebook;全面监控网络安全事件;最大限度地节约IT成本。
此外,防止恶意程序的下载是企业面临的一大挑战,也是 Web安全网关必须具备的另一个重要功能。这是因为,根据卡巴斯基 2012 年的恶意软件统计数据,91%的攻击都是通过恶意的 URL 所发起的,Web安全网关必须能够保护企业对这些流行的攻击途径进行免疫。
传统的Web安全解决方案侧重于根据URL过滤网站,对于应用程序的使用范围、讨论内容并不做出限制,是粗粒度的URL管理。为此,Check Point近日推出了Web安全网关系列硬件产品,并且建立了覆盖4700多种应用程序、超过24万种社交网络组件和130多个类别的应用程序库。该系列产品集成了 URL过滤、应用程序控制、防病毒软件、身份认证和分析报告等功能,实现统一的、细粒度的安全管理。
企业往往会遇到这样的情况:销售部门希望通过即时通信软件与客户、合作伙伴保持密切的联络,研发人员需要通过社交网络获取最新的行业新闻、博客文章以及用户对产品的反馈信息。然而,传统的Web安全网关或上网行为管理产品很难实现细粒度的管理,难以基于应用程序中内容的来源、用户的使用行为等,综合评判应用程序带来的安全风险。为此,Check Point Web安全网关根据用户身份的不同,为其配置相应的网络使用策略,通过UserCheck功能,不仅可以让用户了解并且参与安全策略的实施,还能获得互联网风险方面的知识,对其进行安全教育。
此外,传统的互联网安全需要为保护 Web 的每个元素制定策略。Check Point 的 Web 安全网关设备能够对所有网站、Web 应用程序、用户和机器进行统一管控,这大大降低了保护企业网络的复杂性,使企业能够更高效地、更经济地实施和执行企业安全策略。