[CNW.com.cn 专稿] 一直以来，针对Web安全保护的技术层出不穷。由于目前的企业对于互联网的依赖程度不断加强，各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强。从某种意义上说，当前防御Web威胁，已经成为安全厂商和广大用户共同面对的挑战。

1．作为业内知名的信息安全厂商，您如何看待目前Web安全的威胁与风险？企业用户是否已经做好了防御的准备？

针对企业的攻击总是跟随着应用而来，越来越多的企业应用构建在互联网之上，而用户在互联网上的活动也是越来越频繁和难以控制。无论是正常的企业应用还是企业员工的个人上网行为，都会成为web攻击的对象。从目前来看，多年的积累，使得企业具备一定的网络攻击防御能力，而针对新出现的web活动引发的安全威胁，企业需要根据自身的特点，增强相应的防范手段。

2．对于当前泛滥的病毒、木马、间谍软件、恶意程序、垃圾邮件甚至是恶意站点，贵厂商有何独到的技术进行防御？其优势在哪里？

目前，针对各种基于web的恶意代码攻击，比如病毒、木马，以及欺诈站点，我们采取跟踪防御的办法，及时更新病毒库、以及各种含有安全风险的URL数据库。凭借产品在网关位置的优势，提前阻断掉攻击行为，降低企业网内用户因为不经意的网页浏览而导致的安全风险。

3．目前，很多企业比较头疼网络中的HTTP防御和Web服务器漏洞保护问题，贵厂商如何看待此类问题？有何技术加以解决？

面对针对HTTP协议以及Web服务器的攻击，我们一方面建议企业用户定期升级更新软件，另一方面，通过设定一些有针对性的安全策略，来降低被攻击的可能。

4．基于URL或应用程序协议控制，是否是防御Web威胁的良好出路？

针对基于web的安全威胁，国外厂商积累了较为资深的经验，从实践来看，效果还不错。针对网页内容引发的web风险，实时的内容检测已经过时，而基于URL的网页过滤，以及基于应用协议分析的管控手段，是较为理想的选择。但对相应的数据库有较高的要求，必须做到定期更新，确保控制的有效性。其实，任何安全防范手段都有其时效性的问题。考虑到开启深度内容检测功能带来的性能下降问题，多数厂商选择放弃，而只提供了Entry级的控制手段。如果厂商能解决好处理性能问题，比如山石目前的多核处理器支持，会为企业提供更为稳固的安全防范手段。

5．对于Web安全防御中的性能损耗问题，目前很多用户似乎对此有些担心，贵厂商如何看待？有何技术可以解决？

安全检测到了内容级，都会消耗较多的系统资源。所以大家才会有这样一个共识，事先对web内容做安全性检测，提供出对应的URL列表。正如上个问题我们所说的，山石一贯重视产品的性能和稳定性，提供任何安全防范功能的前提是有一个稳固、快速的处理平台。所以，从扩展性来看，山石的产品会在今后有更多功能的支持可能性。

6．近一年来，云计算的模型被大量信息安全厂家所接受。相对于云安全的理念，贵厂商如何理解，是否有所采用？相对而言，贵厂商如何看待未来Web安全网关的发展？

云计算是一个理想模型，希望能最大化利用互联网资源。而从企业来看，也要注意互联应用带来的安全风险。新技术、新概念的应用和推广，需要各方的配合，山石看重的是企业内部安全的保障，与之相关的各种应用前瞻性尝试带来的安全风险评估，山石愿意积极参与并提供相应的防范对策。

7．国内信息安全厂商有一种看法，“安全的问题要本地化，本土应用、本土威胁要本土厂商来解决”，对此，贵厂商如何评判？

安全是一种全球、全局的需要，而应用则带有明显的地域特点。单纯意义的安全攻击已经越来越少，针对特定的应用和内容产生出来的安全威胁，要求我们必须重视产品的本地化支持。贴近本地用户的需求，积极学习和应用全球前沿的技术，也是山石做产品的原则。

8．总结国内外经验，贵厂商认为用户在面对Web安全防御中存在哪些挑战？

当前用户级的web安全防御，存在支持细粒度和响应速度的挑战。不同的用户，web行为也各有不同。企业的安全策略要求具备足够的灵活性和细粒度支持，才能在保障安全的同时，不影响正常业务的开展。

9．贵厂商希望和国内读者分享的安全经验或建议

任何安全特性的选择一定要找到技术,实用性和可用性的结合点. 性能应该成为考核的重要指标.