ccidnet????

出版日期:2003-11-17 总期号:1267 本年期号:86

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 Web过滤简化管理

杨阿昭

  随着互联网的发展,用户可以通过Internet方便地获取和交流信息。同时,Internet的开放性也带来了很多企业内部安全的问题。如何有效地避免互联网带来的安全隐患?Web过滤技术为面临上述问题的企业提供了一剂良方。

  大多数公司都不希望员工在公司浏览色情网站、进行网上购物、观看比赛、赌博或交易股票等活动,因此,很多公司开始使用Web过滤技术来禁止员工访问这些站点。Web过滤作为一种独立的网关、多功能设备或添加到防火墙及代理服务器的软件,通常安装在Internet的边界。

  据IDC的调查,去年Web过滤软件的购买额比前年增长了34%。而出售这种过滤产品的厂商有十几家之多,其中WebSense和SurfControl占据了大约20%的市场份额,Secure Computing和Symantec则分别占了6%。Web过滤吸引了众多公司的目光,西门子的子公司Webwasher AG在两年中市场份额增加了一倍,占全部的3%,即大约4000名企业客户。

  根据IDC的预测,Web过滤市场将持续稳定发展,预计今年年底销售额为3.64亿美元,而到2007年将增长到8.93亿美元。基于这样一种美好的预测,Web过滤领域的兼并也在紧锣密鼓地进行。仅仅在几个月之间,Secure Computing就合并了持有4%市场份额的N2H2公司;信息安全厂商ZixCorp收购了Web过滤厂商Elron,因而进入了Web过滤的市场,而后者拥有大约4600名客户;系统管理厂商NetIQ也收购了内容过滤厂商Marshal Software。

  在任何公司内部,从事监控和限制Web访问工作的IT管理员都可能处在一个非常尴尬的位置。利用Web过滤软件就可以很好地解决这个问题。例如,使用WebSense过滤,只需对防火墙、路由器和交换机进行维护就可以了。

  WebSense Enterprise 5.0使策略设置和用户信息的配置变得非常简单,这是因为Web过滤器是与微软的Active Directory协同工作的,而用户信息是储存在Active Directory中的。Rudin Management公司目前已经开始使用Active Directory,这就意味着人们无需再如使用WebSense早期版本时那样设置两个目录了。

  对客户来说,Web过滤逐渐被看作是大型内容过滤的一部分,其中包括禁止垃圾邮件、计算机病毒以及占用带宽的对等网应用等,或者那些在忽略检查时可能引起更多故障的应用。

  许多管理员认为,对垃圾邮件和病毒进行内容过滤是一种很好的想法,而使用网关来控制Web访问常常会引起员工的不满。Web过滤必须建立适于Web应用和检查的进程,例如包括高级管理、人力资源部门和与IT部门协调工作的法律部门等。

  大型Web过滤软件厂商Secure Computing通过Blue Coat、Cisco、Computer Associates、Network Appliance和Ositis等合作伙伴出售其SmartFilter软件。这些厂商的多目标安全设备、防火墙和入侵检测产品都支持SmartFilter。有些用户将SmartFilter添加到微软的代理服务器上,或者在Linux服务器上运行。SmartFilter也被用于Check Point防火墙中。

  Symantec公司最近发布了包括Web过滤的多功能网关安全设备,有些多用途的设备还支持其它厂商的产品。例如,Crossbeam网关设备可使用SmartFilter和WebSense及其它厂商的反垃圾邮件、入侵检测和防火墙等应用。多目标功能是Crossbeam的引力所在。例如,在加州医院使用的Crossbeam可以对3500名用户进行过滤管理,禁止他们对色情、比赛和赌博等网站进行访问。如果不使用Crossbeam,要完成所有这些功能,就需要一整套非常复杂的设施。

  在这种多功能产品不断增多的同时,在Web过滤领域中的厂商联盟也越来越多了。SurfControl的WebFilter软件是Nokia安全设备中的Web过滤组件。WebFilter也运行于Check Point防火墙和Novell的BorderManager中。SurfControl过滤软件可与微软的Active Directory、Novell的eDirectory或Lightweight Directory Access Protocol目录同步,因此无需在另一个特殊目录中保持用户信息。

  但是,有些专家指出,对用户所希望禁止的Web站点进行归类是一件非常困难的事情。SurfControl利用藏在Web页中的“Web爬行者”来对SurfControl的内容清单进行每天的更新。由于网络世界中大约有500万URL和约10亿个Web页,而Web页的数量时刻都在增加,因此保持每分钟的更新是不现实的。