近幾年來(lái)威脅态勢不斷變化(huà)，網關(guān)也(yě)是如(rú)此。現(xiàn)如(rú)今，網關(guān)的功能(néng)也(yě)遠(yuǎn)遠(yuǎn)超出了(le)合規性和HR政策需求，企業依賴網關(guān)來(lái)阻止網絡威脅。雖然網關(guān)自誕生(shēng)起已有數十年，并且一(yī)直在進化(huà)，但(dàn)網關(guān)并不防彈;過度依賴網關(guān)，會将數據、用戶、客戶、企業及其聲譽置于風(fēng)險之中。

　　為(wèi)什(shén)麽網關(guān)已經無法“防彈“了(le)”?下(xià)面Fireglass的CEO兼聯合創始人(rén)GuyGuzner來(lái)為(wèi)你解釋。

　　URL過濾總是落後

　　每秒(miǎo)鍾有571個(gè)新(xīn)網站(zhàn)誕生(shēng)，大量的域随之産生(shēng)，其中一(yī)些(xiē)網站(zhàn)安全控制不到位的概率也(yě)随之升高。此外，許多攻擊者使用的URL都隻能(néng)由其攻擊目标觸發，壽命很短(短于24小時(shí));他們使用的動态域也(yě)比靜态域難防。

　　阻攔未分(fēn)類網站(zhàn)并不是正解

　　攔截未分(fēn)類的網站(zhàn)将嚴重降低(dī)終端用戶的工作(zuò)效率。這(zhè)不僅對于終端用戶來(lái)說(shuō)無法接收，對安全團隊而言也(yě)很難受，因為(wèi)客戶需要合法訪問網關(guān)未能(néng)分(fēn)類的信息，将需要安全團隊的支持，這(zhè)種需求可能(néng)很多，将給安全團隊造成較大壓力。攔截未分(fēn)類網站(zhàn)這(zhè)種設置将導緻“策略規則地獄”，也(yě)就(jiù)是說(shuō)，安全團隊必須要維護越來(lái)越的策略和規則時(shí)就(jiù)會陷入這(zhè)樣的窘境，這(zhè)種過程也(yě)确實痛苦。

　　“安全”網站(zhàn)也(yě)能(néng)感染訪客

　　許多人(rén)認為(wèi)，隻有在訪問可疑的或者惡意的網站(zhàn)時(shí)，才會發生(shēng)感染，這(zhè)種觀點是不正确的。相反，Forcepoint(前身(shēn)為(wèi)Websense)估計，85%的感染是通過合法的、“安全的”網站(zhàn)發生(shēng)的。所謂安全的網站(zhàn)常常被當作(zuò)一(yī)些(xiē)惡意内容的載體(tǐ)，這(zhè)些(xiē)惡意内容來(lái)自一(yī)些(xiē)他們無法控制的其他源。惡意廣告就(jiù)是個(gè)很好(hǎo)(hǎo)的例子(zǐ)，惡意廣告将惡意的内容注入合法的在線廣告網絡，然後發布者在不知情的情況下(xià)将其發布。

　　另一(yī)個(gè)例子(zǐ)就(jiù)是，攻擊者會利用網站(zhàn)本身(shēn)的一(yī)些(xiē)漏洞，上(shàng)載惡意内容。當年，中國黑客就(jiù)通過福布斯網站(zhàn)上(shàng)的“今日遐思”(ThoughtoftheDay)彈出屏，劫持了(le)福布斯網站(zhàn)，并用其攻擊美國軍工承包商(shāng)。

　　惡意文件越過網關(guān)

　　雖然有些(xiē)網關(guān)整合了(le)反病毒引擎和其他文件掃描服務(wù)，這(zhè)些(xiē)在檢測惡意程序時(shí)并沒有起到太大的作(zuò)用。據Fireglass的統計，反病毒掃描服務(wù)隻能(néng)檢測到20%到30%的惡意程序。沙盒的效果也(yě)并不顯着，因為(wèi)沙盒需要時(shí)間(jiān)運行和分(fēn)析文件。為(wèi)了(le)不影響用戶體(tǐ)驗，網關(guān)常常會将文件先給到用戶，與此同時(shí)，沙盒在後台完成分(fēn)析，這(zhè)種做法叫做二次防禦，這(zhè)也(yě)意味着用戶可能(néng)遭受攻擊。

　　網關(guān)無法滅活已感染設備上(shàng)的惡意軟件

　　網關(guān)要區分(fēn)合法流量與惡意流量，或者檢測和滅活已感染設備上(shàng)的惡意程序，都是很難的。實際上(shàng)，高級威脅一(yī)旦到達端點，可能(néng)好(hǎo)(hǎo)幾周甚至好(hǎo)(hǎo)幾個(gè)月(yuè)(yuè)都不會被檢測出來(lái)。Seculert最近的調查發現(xiàn)，80%的網關(guān)都無法阻攔惡意的出站(zhàn)流量。遠(yuǎn)程訪問木馬的存在，就(jiù)說(shuō)明了(le)網關(guān)無法檢測和阻止惡意流量。