• 首页
• 新闻
• 服务器与存储
• 网络安全
• 网络设施
• 企业软件
• IDC
• 白皮书
• 论坛
• 博客
• 专题
• 邮件订阅
• 周报全文

内容安全上演极限挑战

作者：cnw.com.cn 赵晓涛

【CNW.com.cn 专稿】如果问眼下安全领域什么技术最热，那么答案非内容安全莫数。无论是IDC的报告，还是Gartner的魔力象限，凡是收益高、做的好的IT企业或者项目，或多或少都与内容安全有关。毕竟防病毒、防恶意代码、防间谍软件、网页过滤、邮件过滤、加密、异常行为分析、安全管理都已经成为内容安全概念的一部分。

和所有的安全技术一样，内容安全大热并不能掩盖其面临的挑战。深信服公司高级产品经理邱德文表示，内容安全作为一个新兴的安全领域，其涉及的内容异常丰富，这也导致了业界很多厂商迷失了方向，将单一的功能实现拿出来强推给客户。或者希望将内容安全所涉及的所有方面都撮合在一起，这都是不现实的。

他表示，从市场角度看，当前很多用户仍然滞留在防火墙、IDS、防病毒等传统安全领域中，如何推动企业的认知和认可，也是安全厂商目前需要解决的问题之一。

ArcSight中国区技术顾问崔玥认为，对于内容安全的发展目前仍需要解决三大难题：第一，技术层面，安全厂商要紧跟各种新的攻击方法、黑客技术；第二，系统应用层面，程序员在设计编写应用程序的时候要充分考虑各种可能的安全漏洞，尽量从底层减少漏洞被利用的机会；第三，用户实施层面，需要做好需求分析，整体考虑，不能只是“头痛医头、脚痛医脚”的去上内容安全防护产品。如何让这些产品真真发挥全面的安全保护，以至是如何整合它们，这些都是企业需要考量的地方。

卫士通公司副总工程师罗俊表示，内容安全具有极高的复杂度和很大的涉及面，要做好内容安全产品，不仅要面对性能瓶颈的压力，而且还需要对各种安全功能实现技术融合。

另外他强调，“三分安全，七分管理”。对于复杂度极高的内容安全设备，完善和有效的管理手段是不可或缺的，否则安全无从谈起。一般的设备管理和策略管理已经不能满足复杂多变的内容安全的需要，结合安全管理、安全运维形成真正的深度防御、深度控制才是最终的解决之道。

趋势科技产品营销经理徐学龙表示，当前内容安全网关既有多合一的系统，也有单一的防护系统。通常来讲，专业的设备在控制颗粒度上更精细，在报表呈现上更丰富，更适合大型企业的应用，多合一的系统更适合中小企业的应用。

浪潮集团信息安全技术总监孙大军表示，内容安全对于厂商的服务支持要求更高。因为内容的载体是应用，而应用又是千差万别的，不同的客户有不同的需求，这对产品的灵活性和厂商的服务能力提出了很高的要求，同时这也变向导致了产品的成本上升，给用户带来了负担。从这个意义上分析，内容安全产品的灵活性变得非常重要。此外，安全厂商也要从众多应用中提取出共性的东西，把这些东西规范化、模块化，这也是降低成本的一种手段。

内容异常丰富导致方向迷失
用户认知程度有限
多种功能需要高效整合
安全设备需要应对性能压力
对厂商的服务支持要求更高

更多关于 网络安全，内容安全 的文章

• [UTM]UTM安全设备在大企业中的未来探讨
• [新闻]美国竟是盗版源头 各类黑客工具热销
• [新闻]思科在华产品线大幅降价 金融危机拖累
• [资料]WatchGuard网络安全方案为尚德电力护航
• [新闻]今天你黑屏了吗？网络流行新段子
• [新闻]速用第三方工具补漏洞遏制木马入侵
• [应用案例]Qno侠诺城市小区网络接入解决方案
• [网页技术]解决杀毒软件误删asp文件的方法
• [SEO]一些值得注意的英文网站优化心得
• [新闻]金山WPS软件应对微软黑屏 日增50%安装

精彩专题