Web已经取代电子邮件和其他携带者的成为恶意软件的首要来源。网络犯罪欺骗用户访问恶意站点，或者攻击最受欢迎的、合法的、但是很脆弱的网站地频率在增加。思科的附属公司IronPort的攻击过滤（Exploit Filtering）功能已在本周发布。该功能可以发现被攻击的网站，并防止用户成为受害者。

　　Forrester Research Inc.的首席分析师Chenxi Wang说: “我觉得受到攻击而发布恶意软件的合法网站的数量仔最近的几个月中大幅增加。”他说：“它已经存在了很长时间了，但是最近它更加严重，因为它在量和剧烈程度上都在提升。”

　　攻击者颠覆网站的典型方式是通过利用漏洞注入Iframes来把用户导向到恶意网站上，或者在有些情况下，直接感染用户。

　　大部分对Web产生的恶意软件的安全响应来自更加传统的、非常普及的URL过滤市场。尽管如此，IronPort Systems Inc.利用它的核心电子邮件安全产品的著名的过滤和高性能的应用进入了Gartner Inc.提出的Web安全网关市场。

　　三月份，IronPort增加了新的功能，可以检测到滋生恶意软件的主机。这种新的功能引入了IronPort的对受到攻击的流行网站的“实时云扫描”。受到攻击的网站被划分为危险、易受攻击或者脆弱，然后由此区别对待。

• 危险网站是经常改变用户访问方向或者使用户下载恶意软件的网站。


• 易受攻击的网站是那些没有被发现的，但是即将被攻击的网站。


• 脆弱的网站是那些受欢迎的、流量很大的网站。他们可能还没有被攻击，但是可能性很高。

　　危险的和易受攻击的网站内容被默认阻挡。目的是维护网站合法内容的访问，只阻止改变方向的，或者自己下载恶意软件的网站。只有恶意的网页被阻挡，而不是所有。IronPort可以检测脆弱网站或者已经受到攻击和倾向于受到攻击的网站的风险。

　　IronPort的Web安全应用的产品经理Samantha Madrid说：“新的功能是网站的实时云扫描以及寻找这些网页上漏洞、恶意脚本和恶意软件。”他说：“识别并向用户呈现安全干净的内容的功能是一个巨大的优势，而且使其称为下一代著名的系统。不再只是评分，而是依据实时云扫描评分。”

　　Web安全网关市场的战争开始加速了。Url过滤的领导者，例如Websense Inc.增加了它的功能，并在去年和它的竞争对手SurfControl plc共享了市场。和思科一样，Secure Computing通过对CipherTrust的邮件安全的收购和公司自己著名的过滤功能来支持它的生产线。

　　McAfee Inc.、趋势科技、Sophos Inc.等传统的杀毒厂商和FaceTime Communications Inc.等即时通讯控制专家也存在于这个市场上，而且还有一些新进入的公司，例如Mi5 Inc.和 Anchiva Systems Inc.。而他们还有增长的空间。

　　Web安全服务领域的参与者正在增长。Secure Computing Corp.提供了一个服务，为Postini Inc./Google Inc.和AT&T. MessageLabs Inc.等公司提供ScanSafe OEM，把Web安全增加到它的核心邮件服务中了。

　　最近，由Jay Chaudhry 创建的CipherTrust Inc.领导的Zscaler Inc.和由CipherTrust的前负责人领导的Purewire Inc.也在同一天宣布他们的服务。

　　尽管对Web产生的恶意软件的活跃的网关检测的重视的增长，很多公司仍然考虑传统的URL过滤。而传统的URL过滤对于提高互联网使用的策略很重要，但是在很大程度上限制了安全。

　　Forrester的Chenxi Wang说：“当然有些公司对他们面临的威胁很负责人，而且也提前采用了最新的保护机制，但是我不得不说大部分的组织还在依赖于单一的URL过滤，并且认为这对保护他们的内部结构已经足够了。在今天的互联网世界中，这是一种很天真的假设。”

微信公众号

TechTarget

官方微博

TechTarget中国