一直以來，針對Web安全保護的技術層出不窮，當前此類技術流派已經分成兩大類：第一類以新型的Web安全網關為基礎，第二類以最新的云安全技術為基礎，兩種技術一度出現了互相滲透與融合的局面。對用戶而言，無論采用哪種技術，最關鍵的還是安全效果的體驗。

為了能夠更加清晰地指導用戶進行Web安全技術選型，本報特別邀請了Anchiva、Blue Coat、Hillstone、Secure Computing、Websense、Wedge Networks、趨勢科技的安全技術專家，共同對當前熱門的Web安全技術進行分析。

一問：“定義與共識”

筆者在籌備這次大型專題的過程中，最為興奮的一件事情，就是當前業內主流安全廠商經過多年的反復爭論，終于在Web安全上達成了共識，統一了Web安全的定義。這的確是一件不容易的事情，要知道不同的廠商側重點不同----URL過濾的、Http過濾的、防病毒的、反垃圾郵件的、Proxy的、端口鏡像的等等----大相徑庭的方案很可能導致用戶對整個Web安全領域的困惑，非常不利于整個產業的成長。

針對Web安全，當前業內的一致看法是，統一的定義不能從廠商的技術上去下，而是要與用戶需求的緊迫程度掛鉤。

從這個角度上分析，Web安全分成兩類應用模式：一類是針對病毒、木馬、間諜軟件、惡意軟件的威脅；另一類著眼于規范用戶行為，比如用URL過濾某些站點、員工上班時間上網控制、對用戶應用協議的控制、對IM應用的記錄與過濾、對P2P軟件的管理與控制、對企業內部的帶寬管理等。

需要注意的是，兩種應用模式并非孤立存在，彼此間是有交叉的。據Anchiva中國區總經理李松介紹，根據經驗，一套完整的Web安全方案，至少需要兩個部分：一臺針對TCP/IP協議二、三、四層應用的安全防御設備（比如防火墻、入侵檢測、UTM），之后串接一臺針對七層內容的安全防御設備，以便解決病毒、IM、P2P、網絡游戲、垃圾郵件、內容審計等應用。

持類似看法的，還有中國民用航空管理局的一位安全管理員。他說：“到目前為止，我所了解的不少同類用戶對于Web安全仍然無法形成最優的配置或共識，但我們有一個最基本的思路，即一套完整的IPS系統+Web安全網關相配合，至少能夠滿足相當多的內部員工對于Web安全的需求。”

說到應用，Hillstone首席軟件架構師王鐘在接受本報獨家專訪時表示，針對企業的攻擊總是跟隨著應用而來，越來越多的企業應用構建在互聯網之上，而用戶在互聯網上的活動也是越來越頻繁和難以控制。無論是正常的企業應用還是企業員工的個人上網行為，都會成為Web攻擊的對象。從目前來看，多年的積累，使得企業具備一定的網絡攻擊防御能力，而針對新出現的Web活動引發的安全威脅，企業需要根據自身的特點，增強相應的防范手段。