Web安全产品分析

Web安全产品之杀毒软件

杀毒软件作为一种重要的安全应用工具，一直备受用户青睐。正所谓“魔高一尺道高一丈”，杀毒软件会随着各种病毒的变种和泛滥而不断完善查杀技术和运行机制。

近年来，杀毒软件市场竞争日趋激烈，国内厂商也更加注重产品技术的创新和广告宣传。既有颠覆传统杀毒模式、使用29道安全防护的江民杀毒软件KV2010，也有主打智能主动防御、极速查杀的瑞星杀毒软件2010，更有只占19MB内存号称真正云查杀的金山毒霸2011。另外一方面，国外安全厂商在国内的企业级市场刚站稳脚跟，纷纷投入到进入国内零售市场的角逐之中。更有甚者一改以往忽视中国安全市场的观念，大举进入中国，比如今年德国杀毒软件鼻祖Avira(俗称:小红伞)进入中国市场就是最好的例子。

目前，国内的安全市场上国内外杀毒软件可谓各占半壁江山。国外杀毒软件占据主导地位的五大品牌有：趋势科技的PC-cillin、Macfee、卡巴斯基、赛门铁克的Norton Antivirus和Panda的杀毒软件产品。国内则是金山、360杀毒、江民和瑞星。

需要指出的是，杀毒软件的网络版(企业版)市场也是一个不容忽视的领域。这些企业级杀毒软件需要比普通版具有更高的技术水平和服务层次。不仅需要提供多平台支持，还要支持企业可能应用到的所有网络协议和邮件系统。

相比较国外安全厂商，国内杀毒软件厂商目前具有两方面的优势：价格和查杀本土病毒。但从长远来看，随着互联网应用的日益深入和生活水平的提高，人们对网络安全会更加重视，这就使得只有那些提供最优服务和先进技术的安全软件产品才能长久不败。

Web安全产品之防火墙

防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。它可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离，将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络体系的整体安全水平。常见的路由器、虚拟局域网、防火墙都是当前主要的网络分段手段。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长，具体使用哪一种或是否混合使用，要看具体需要。

网络级防火墙——一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。

应用级网关——应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。

电路级网关——电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。电路级网关还提供一个重要的安全功能：代理服务器(Proxy Server)。

规则检查防火墙——该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点，但是不同于一个应用级网防火墙关的是，它并不打破客户机/服务器模式来分析应用层的数据，允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据，这些算法通过已知合法数据包的模式来比较进出数据包，这样从理论上就能比应用级代理在过滤数据包上更有效。

一般来说，防火墙可以配置在以下网络连接处：

A.内部网与互联网之间连接。可利用防火墙作为网关设备实现地址转换(NAT)、网络隔离(DMZ)、存取安全控制。

B.在广域网系统中，企业总部的局域网将各分支机构的局域网视为不安全系统。需要各自安装防火墙，并可以利用防火墙的VPN功能组成虚拟专网。

C.需要为移动拨号用户服务时，利用防火墙的VPN功能组成拨号VPN(VPDN)。

D.SP可利用防火墙的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、存取控制、用户认证、流量控制、日志记录等功能。

E.企业网各部门网络之间存在信息控制需求时,可使用防火墙。

目前防火墙在国内市场的竞争也十分激烈。一方面，国外厂商纷纷进入中国市场，国内市场上较著名的外商防火墙有Checkpoint、Gauntlet、Pix、Netscreen等;另一方面，由于防火墙市场需求量大，国内很多网络安全厂商基本以防火墙作为生产的首选。比如天网、天融信、中科网威、联想、海信、紫光等都有自己开发的防火墙。

相比较国内产品，国外防火墙占据技术成熟知名度高的优势。金融、电信、大型ISP等一般都选用国外防火墙产品。而国内自主开发的防火墙主要集中在低端领域。不过考虑到国外防火墙的潜在危害，国家机关和军队等部门一般使用自主防火墙产品。

Web安全产品的内容就为大家介绍到这了，希望大家已经掌握。

【编辑推荐】

1. 浅析Web安全
2. Web攻击的十大原因
3. Web应用安全日趋严重我们该拿什么拯救
4. Web2.0时代 需要防范黑客的5种新型在线攻击