慎用代理服务器

2006年12月27日台湾地震之后，海底光缆线路断裂，导致国内用户无法访问国际网站。虽然通过采用代理服务器的方式使得IM、网站浏览等得到了极大改进，但随之而来的安全隐患日渐凸显，Websense亚太区技术总监谭伟基表示：“代理服务器是完全公开的，如果用户启用这些方式的话，就会避开公司或个人电脑原有的安全机制，面临很高的安全风险，比如黑客可以通过代理服务器攻击企业网络，窃取用户的Email密码、MSN密码等。因此，用户应该慎用代理服务器。”

记者：代理服务器将给企业用户安全带来哪些不稳定因素？
谭伟基：代理服务器的功能是代理网络用户去取得网络信息，虽然在一定程度上可以满足由于光缆故障导致无法连接到国外网站、以及无法使用MSN的中国用户的要求。但在另外一面，也使得网络管理者面临着更大的安全隐患。

第一，代理服务器设定之后，用户的请求将首先提交给代理服务器，代理服务器收到请求后，再将需要访问的网站的内容下载后再转发给用户。对于企业用户来说，用户的资料以及现有的安全机制将全部暴露给代理服务器，黑客就可以通过代理服务器攻击企业网络，窃取用户的Email密码、MSN密码等，对于企业用户来说危害性极大。

此外，代理服务器虽然在一定程度上满足当前应用需求，但一旦绕开公司的URL过滤机制，企业网络就会暴露在所有的安全风险之下。网络管理者在管理上将存在更大难度，无法保障全网网络安全。

记者：如何规避代理服务器所带来的安全隐患？
谭伟基：在规避代理服务器所带来的安全隐患方面，众多的网络管理者采用的是封锁态度，主要通过限制用户对于带来服务器的使用来杜绝安全隐患。除此之外，企业用户更多的就是采用URL的Web网页过滤的方式，通过对于网站的挖掘和分析，寻找恶意移动代码、新木马、键盘记录程序和混合威胁，并将其统计起来，再通过提供策略管理和基于用户或用户组的报告功能，如屏蔽色情和赌博类型的网站，提高企业整体效率和保持适当带宽的同时，平衡企业网内用户上网的需求。

记者：当前代理服务器众多，而且网站也数不胜数，如何保障在过滤方面的可靠性呢？
谭伟基：我们在Web过滤方面提供了最佳的过滤数据库，包括90多个类别2000万条URL以及15个类别80个协议。这意味着防护是多层的，而不仅仅是URL过滤。Websense Security Labs每天挖掘和分析超过8500万个站点，寻找恶意移动代码、新木马、键盘记录程序和混合威胁。利用收集的最新信息，Websense Security Labs能够快速地发现攻击，而且在防病毒定义码提供之前，为Websense客户提供即时防护，立即屏蔽威胁进入的可能。利用这种主动的检测系统，Websense能够更好地防范最新网页威胁。

此外，Websense报告工具、Explore报告和实时分析工具提供了许多监控和报告用户在线活动的不同方法，通过提供策略管理和基于用户或用户组的报告功能，保障企业网内用户在网页浏览方面的安全性。

记者：如何平衡安全性和用户上网自由度之间的关系？
谭伟基：我们提供了面向网络级拓展策略控制和实施的功能，管理者可根据文件类型和80多个应用程序协议设置策略，选择允许、禁止、继续、限额、按带宽禁止和按文件禁止等选项来管理Web访问，并可根据每日时段来过滤网站；根据主要目录服务中定义的用户/组设置策略；在自定义URL、允许列表和关键字中设置URL匹配的通用表达式；通过自定义URL功能重新归类网站，使其最为适合企业应用需求；允许选择用户通过有效的密码访问屏蔽网站，以及根据类别和协议使用配置报警等功能。

记者：如此一来，在管理配置上是否很麻烦？
谭伟基：管理者只需通过使用中央管理控制器，就可轻松实现管理和配置。我们在Web过滤的数据库上结合了专利分类软件和人工检查技术，确保了覆盖广泛的范围，可对URL、协议和应用程序进行准备和实时的分类，管理者只需进行简单的操作和设置就可轻松实现。

此外，我们还通过实时监视和追溯功能为整个企业提供即时深入的分析、例外追踪和趋势分析；以预设置的间隔或特定的频率运行预定义和自定义的报告；通过电子邮件将报告自动分发给选定的人员，以及将报告以不同格式呈现出来等，从而帮助管理者识别并减少基于Web的威胁和漏洞。（责任编辑：王海旭）