经过一些资料的查询和对一些安全代理服务器厂商的询问沟通,笔者感觉在21世纪的第二个10年内,安全代理服务器这个东西还真可能重新回到大家的视野中。下面就把我收集到的信息和大家分享一下。
安全代理服务器是干什么的?
从目前笔者了解到,安全代理服务器虽然依托的还是于传统的服务器架构,但是极大地强化了安全防护和加速功能。在一定程度上可以说,安全和加速这两个特性的价值甚至超出了代理本身的价值。
安全代理服务器有什么用处?
1- Web安全:由于WEB 3.0技术正在逐步开启All on Web 的潮流,因此Web方式的浏览被大量的病毒,木马所看重。这些Web方式的攻击源利用单位内部一定会有一些用户没有安装杀毒软件以及更新操作系统补丁的客观现实使得零日攻击成为可能。安全代理服务器由于被放置在单位的互联网出口,因此可以很好地对那些缺少安全防护的计算机提供直接的保护,将互联网引入的病毒、木马、恶意代码一网打尽。
2- 上网加速:虽然目前互联网带宽已经不再是拨号时代,但是现在的互联网应用的流量也与日俱增。用户下载的文件可达到上百兆甚至上千兆。而且一些传统的文献资料也被视频资料所代替,此时增加的带宽还是会显得捉襟见肘。安全代理服务器可以通过文件高速缓存、视频流媒体缓存、FLASH视频缓存技术有效实现一人访问,全局共享的方式极大提高了用户对文件下载和视频访问的速度,并且还降低了互联网出口的实际流量。
3- 网站防护及负载均衡:目前越来越多的单位采用Web网站的方式为外部公众提供服务,而这些网站通常是被攻击的对象并且会存在海量的用户访问。服务器很可能会因为漏洞未修复被攻陷,或者因为负载量过大而停止服务。安全代理服务器通过其反向代理功能,可以成为网站的前置堡垒机,由于其通常采用专业的操作系统使得黑客很难攻陷。并且在反向代理的同时,安全代理服务器可以将外部海量用户的访问均衡的发送给后方多个提供相同服务的不同的服务器,使得服务器负载得到优化和均衡。
安全代理服务器怎样衡量其好坏?
由于安全代理服务器主要围绕着Web安全,上网加速,网站防护与优化三大价值工作,那么评价其好坏自然也应该按照这个范畴来展开。
1- 安全特征库的核心技术:
a) 是否提供病毒实时扫描,病毒库的大小和更新速度
b) 是否提供木马实时扫描,木马库的大小和更新速度
c) 是否提供病恶意代码时扫描,恶意代码库的大小和更新速度
2- 上网加速的核心技术
a) 是否提供文件下载缓存,缓存的大小
b) 是否提供优酷、土豆等FLASH视频缓存,缓存的大小
c) 是否提供HTTP链接复用技术
3- 网站防护和负载均衡的核心技术
a) 是否提供反向代理功能,可以提供网站防护功能
b) 是否可以指定多个后台网站,可以提供多点负载均衡
c) 是否是私有的操作系统,减少攻击入侵可能
4- 产品形态的硬件化
a) 是否是专业的硬件架构,避免纯软件方式对硬件的兼容性问题
个人感觉安全代理服务器是并不是炒冷饭,而是老瓶装新酒,效果大不同。通过上述的简单介绍和选型重点,最终笔者帮助一些朋友梳理出了他们正确的选择。
软件产品不在考虑范围内。纯软件的代理服务器基本不会去考虑,例如ISA,CCproxy等。一是因为性能过低,同时WEB防护功能基本为零。
硬件产品座次基本清晰。国内产品主要有Bluecoat SG ,网康 NPS,深信服 SG等。深信服 SG不是完整意义上的安全代理服务器,虽然其可提供缓存功能,但视频加速较弱,并且Web方式和反向代理几乎为零,因此不能完全算是安全代理的范畴。
由于篇幅问题,每个选型细节没有展开,不过笔者后续会逐一的提供细化的选型介绍,希望对IT同仁能够起到一定的指导作用。但笔者更希望各位IT同仁能够通过这个选型思路了解快速成长方法,尽快地让自己变成一个全面、深入的通才。
【编辑推荐】
- 安全令牌:防止双因素令牌认证攻击
- 黑帽大会2011:Dan Kaminsky披露自己的网络安全研究课题
- VMware vShield 5支持DLP让数据更安全
- 网络安全:完善信息网络安全风险评估
- 网络访问控制保护智能手机上网安全
