在网络上互相传递交流讯息已经是一般网友习以为常的上网活动，仅仅是分享一个有趣动画或小游戏，也有可能会让公司的机密数据遭窃吗?答案是肯定的。从网络安全厂商近期所观察的实例中发现，透过IM软件交流信息不仅常有不易察觉的网络安全危机产生，更有案例指出一家知名的跨国企业在一天当中便受到了同一恶意网站986次的机的威胁，平均每小时就有41次之多。

随着移动办公的普及，越来越多的企业员工把计算机带回家中工作，或者在公共场所连入互联网，他们成为了当前Web首先侵入的目标。而企业员工对互联网依赖性的加剧，也使得公司网络比以往更容易受到恶意程序的攻击。恶意程序的主要入侵途径已经转变为HTTP方式，而且病毒产生速度非常快，变种多，令本来就脆弱的企业网络雪上加霜。更为严峻的是，传统的仅针对终端设备的防病毒解决方案并不能应对当前变化多端的Web威胁。

应对Web威胁，仅有终端远远不够

很多企业都在抱怨：“我们已经安装了桌面防毒软件产品，但为什么仍饱受恶意威胁的侵害呢?”事实上，桌面防病毒软件对于目前依靠多种途径入侵的病毒来说远远不够，它们只能在病毒进入企业网络之后再采取查杀措施。在当前企业桌面终端安全系统部署率达不到100%的情况下，安全事件将此起彼伏。在此过程中，还将浪费企业大量的网络资源。而由于病毒具有不可预知性，当有病毒攻击时，企业需要能够缩短病毒响应时间、快速自动升级等一系列的必要措施。

为什么传统的终端解决方案不能应对新的Web威胁呢?这是因为，传统的防病毒技术主要依赖于基于病毒特征库，就是在恶意程序中找特征，然后与病毒库比对。所有测试机构都是由已知病毒或间谍软件做测试，面对可执行文件加壳技术的不断发展和恶意程序专门生成器的流行，特征码病毒库技术对高涨的未知恶意程序存在明显的滞后性。

资深安全顾问指出，面对日益泛滥的Web威胁，即便是稀松平常的点按鼠标的过程，都有可能无意间敞开企业网络大门，使得恶意威胁得以趁机而入。根据研究发现，96%的病毒都是在“用户端”这道最后安全防线才被发现，也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏。所以把好网关这道闸门，是应对目前Web威胁最有效的方式。

恶意源实时阻止 信誉评估网关显神通

日前，在趋势科技举办的一次技术沙龙上，趋势科技资深安全顾问徐学龙指出，在分析一家大型企业的Web安全网关IWSA的报表数据发现，Web安全在一个月内便拦阻了超过52万件违例事件。平均每天超过1.7万件，换算到每小时则至少有708件，也就是说网关平均每分钟所阻止的各种违例事件高达12件，一天当中光是一个恶意网址就被网关端防毒系统阻挡了986次之多!而趋势科技的信誉评估技术在其中发挥了极大的功效。(如图1)。

图1：