當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

過度依賴網(wǎng)關(guān)會將數(shù)據(jù)、用戶、客戶、企業(yè)置于風(fēng)險之中

cc 業(yè)界資訊

網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計算機(jī)系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個翻譯器。與網(wǎng)橋只是簡單地傳達(dá)信息不同,網(wǎng)關(guān)對收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求。同時,網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI 7層協(xié)議的頂層--應(yīng)用層。

過度依賴網(wǎng)關(guān)會將數(shù)據(jù)、用戶、客戶、企業(yè)置于風(fēng)險之中

近幾年來威脅態(tài)勢不斷變化,網(wǎng)關(guān)也是如此?,F(xiàn)如今,網(wǎng)關(guān)的功能也遠(yuǎn)遠(yuǎn)超出了合規(guī)性和 HR 政策需求,企業(yè)依賴網(wǎng)關(guān)來阻止網(wǎng)絡(luò)威脅。雖然網(wǎng)關(guān)自誕生起已有數(shù)十年,并且一直在進(jìn)化,但網(wǎng)關(guān)并不防彈;過度依賴網(wǎng)關(guān),會將數(shù)據(jù)、用戶、客戶、企業(yè)及其聲譽(yù)置于風(fēng)險之中。

為什么網(wǎng)關(guān)已經(jīng)無法“防彈“了”?

URL 過濾總是落后

每秒鐘有 571 個新網(wǎng)站誕生,大量的域隨之產(chǎn)生,其中一些網(wǎng)站安全控制不到位的概率也隨之升高。此外,許多攻擊者使用的 URL 都只能由其攻擊目標(biāo)觸發(fā),壽命很短(短于 24 小時);他們使用的動態(tài)域也比靜態(tài)域難防。

阻攔未分類網(wǎng)站并不是正解

攔截未分類的網(wǎng)站將嚴(yán)重降低終端用戶的工作效率。這不僅對于終端用戶來說無法接收,對安全團(tuán)隊而言也很難受,因為客戶需要合法訪問網(wǎng)關(guān)未能分類的信息,將需要安全團(tuán)隊的支持,這種需求可能很多,將給安全團(tuán)隊造成較大壓力。攔截未分類網(wǎng)站這種設(shè)置將導(dǎo)致“策略規(guī)則地獄”,也就是說,安全團(tuán)隊必須要維護(hù)越來越的策略和規(guī)則時就會陷入這樣的窘境,這種過程也確實痛苦。

“安全”網(wǎng)站也能感染訪客

許多人認(rèn)為,只有在訪問可疑的或者惡意的網(wǎng)站時,才會發(fā)生感染,這種觀點(diǎn)是不正確的。相反, 85% 的感染是通過合法的、“安全的”網(wǎng)站發(fā)生的。所謂安全的網(wǎng)站常常被當(dāng)作一些惡意內(nèi)容的載體,這些惡意內(nèi)容來自一些他們無法控制的其他源。惡意廣告就是個很好的例子,惡意廣告將惡意的內(nèi)容注入合法的在線廣告網(wǎng)絡(luò),然后發(fā)布者在不知情的情況下將其發(fā)布。

另一個例子就是,攻擊者會利用網(wǎng)站本身的一些漏洞,上載惡意內(nèi)容。當(dāng)年,中國黑客就通過福布斯網(wǎng)站上的“今日遐思”(Thought of the Day)彈出屏,劫持了福布斯網(wǎng)站,并用其攻擊美國軍工承包商。

惡意文件越過網(wǎng)關(guān)

雖然有些網(wǎng)關(guān)整合了反病毒引擎和其他文件掃描服務(wù),這些在檢測惡意程序時并沒有起到太大的作用。據(jù)統(tǒng)計,反病毒掃描服務(wù)只能檢測到 20% 到 30% 的惡意程序。沙盒的效果也并不顯著,因為沙盒需要時間運(yùn)行和分析文件。為了不影響用戶體驗,網(wǎng)關(guān)常常會將文件先給到用戶,與此同時,沙盒在后臺完成分析,這種做法叫做二次防御,這也意味著用戶可能遭受攻擊。

網(wǎng)關(guān)無法滅活已感染設(shè)備上的惡意軟件

網(wǎng)關(guān)要區(qū)分合法流量與惡意流量,或者檢測和滅活已感染設(shè)備上的惡意程序,都是很難的。實際上,高級威脅一旦到達(dá)端點(diǎn),可能好幾周甚至好幾個月都不會被檢測出來。Seculert 最近的調(diào)查發(fā)現(xiàn),80% 的網(wǎng)關(guān)都無法阻攔惡意的出站流量。遠(yuǎn)程訪問木馬的存在,就說明了網(wǎng)關(guān)無法檢測和阻止惡意流量。