我们的Web不安全！国家计算机病毒应急处理中心在5.1假期期间发布警告显示用户浏览网页、上网聊天、网络购物等网上活动均不安全，熟人发来的电子邮件也可能是经由伪装后的携带恶意软件等危害的垃圾邮件…。而Websense安全实验室发布的2010年威胁预测也指出了Web2.0正在让威胁加剧，即时通讯工具、社交网络、Blog等Web2.0应用和网站是攻击者的首选目标，此外，恶意攻击者不断变化战术，不时地在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。

是什么让那些不法之徒如此疯狂并乐此不疲地实时更新各种攻击手段？或许我们能从近期阿里巴巴被黑客袭击事件中获得启示，阿里巴巴在事后发布的新闻声明中首先强调客户资料未受影响，没有泄露和被窃取，这无疑也告诉了此次黑客攻击的重点。客户资料泄漏从表面上看只是一串数据传出，而这串数据背后隐藏的巨大潜在利益任何人都不难看出。其实绝不仅仅是客户资料，机密文件、知识产权、财务信息甚至个人身份信息等敏感数据都可能让试图获得它们的人受益。Websense安全实验室的监测显示35%的恶意Web攻击均包含数据窃取代码。所以，现今的网络攻击不再只是一种破坏行为，它明确针对关键信息和数据。

此外，在Web2.0时代，传统的安全防护手段已经无法抵御具有现代特色的各种混合持久攻击。当 Web 和电子邮件攻击同时出现时，就很容易避过单独的防恶意软件工具。基于 URL 过滤和信誉的安全工具可以捕捉到传统形式的安全威胁，但在识别与动态在线内容相关的威胁或针对合法 Web 2.0 站点的攻击方面速度很慢且不够灵敏。所有以点为基础的安全解决方案都会留下攻击者能够找到并进行攻击的漏洞。

与此同时，不明朗的经济环境让很多企业在目前都采取更为谨慎的投资态度。所以当前企业必须更多地考虑传统点式安全解决方案的相关成本，重复的产品、多个供应商以及多余的管理和报告系统，这些都会在降低投资回报率的同时增加拥有成本。应对不断变化和快速发展的安全威胁需要，组织不希望重复投入额外的资金以用于软件、硬件和基础设施，因为这些都会增加成本和复杂性，显得杂乱且不能显著改善组织的总体安全，反而添加了额外的管理和集成困难。

此时，用户需要一个完整统一的集成安全解决方案来帮组他们摆脱此类窘境的。日前，全球领先的内容安全厂商Websense就推出了业界首个也是唯一的集成业界领先的Web、邮件和数据安全技术，具有强大的防数据泄漏能力的统一内容安全架构TRITON，并同时推出了可进一步帮组用户简化部署、降低总体拥有成本V10000硬件平台。Websense TRITON创造性地将企业级的防数据泄漏（DLP）技术整合到Web安全网关和电子邮件安全解决方案中的安全架构，可提供TruContent™智能–即能够实时分析和分类各种入站和出站内容以防护包含0Day Web攻击和恶意软件等各种入站威胁以及对抗包括数据泄漏、违规操作和非法数据在内的各种出站风险，能够全面对抗日益滋生的各种现代持续威胁。

除此之外，TRITON还将on-premise、SaaS以及混合部署模式的策略管理和报告架构进行有效整合。允许企业为分布在不同地理位置的分支机构和远程员工建立持久的安全策略，通过一个管理控制平台轻松地同步管理边界解决方案和安全即服务部署的Web、数据和电子邮件安全解决方案。总体而言，TRITON能提供最全面的现代安全防护，并能简化了IT管理，减少分支机构的边界解决方案硬件需求，最终帮助用户减少其企业的安全拥有总成本。这对于陷入当前安全困境的企业看来，应该是一个再好不过的消息。

而作为TRITON的最佳承载平台，V10000采用了先进的解决思路，以虚拟机的方式将Web安全、邮件安全和数据泄漏防护模块加以集成，能支撑TRITON架构的灵活演绎。Websense还表示单台Websense V10000硬件设备可支持用户数高达10,000 人。如此看来，在V10000硬件平台的支持下，TRITON能为大型企业用户带来的价值将超越以往任何一个产品的效果。

当代企业的业务发展往往伴随着更加深入的Web应用, 它帮助很多企业获得了新的竞争地位，但想要在当前的经济环境和网络环境下更好的利用最新的Web技术、并回避巨大的安全威胁和数据泄漏等风险以及降低投资成本，一个统一的安全解决方案是最好的选择。我们希望市场上能够出现更多类似Websense TRITON统一内容安全架构这样的新兴安全平台，帮助企业同步实现最佳安全防护和对投资的有效保护。

文章如转载，请注明转载自：http://www.5iadmin.com/post/584.html