單一功能產品將提升新式惡意程式威脅的處理能力,多功能產品繼續補強防毒之外的功能
防毒是內容安全較成熟的一塊,由於目前各種病毒威脅散播的範圍與深入的程度很廣,光靠防毒軟體和使用者的認知來維持個人端安全,風險非常的大,因此企業端的各種主動防禦機制將會日漸受到重視。單功能與多功能機種各有擅場
林育民認為「整合型安全裝置」和「單一功能裝置」仍會維持兩大發展趨勢,由於產品適用的企業規模不同,未來還是會平行發展。整合型安全裝置適合中小企業,因為開啟全部功能後,產品效能還是有一定的瓶頸,不過,大型企業則因為效能和功能面的考量,會選擇單一功能的裝置,以擁有更多的彈性與完整度。
整合型裝置市場較大,專精設備則是朝向小眾市場發展。顏嘉亨也認同市場上2條路線的基調,不會有太大改變,許多廠商會在原有產品的基礎上,與其他廠商合作,拓展新功能,例如趨勢科技與Cisco,Juniper與合勤、Kaspersky與SonicWall等,資安廠商與網路設備廠商之間相互結盟。也有一些廠商朝專精發展,例如Websense和Blue Coat,而Fortinet也會繼續發展「威脅集中管理」(Unified Threat Management,UTM)設備。強化內容過濾
大部分硬體防毒閘道未來的發展重點,會偏重不當內容的過濾,例如間諜軟體,並且優先強化垃圾郵件防護能力。例如Kaspersky Guard@net、CP Secure Content Security Gateway,而桓基ViruSherlock的發展重點就在垃圾郵件處理,將加入個人化與群組黑白名單功能。
賽門鐵克的硬體防毒閘道,未來將提供 POP3 掃毒功能,今年即將推出的Symantec Mail Security 8200也整合防毒引擎與Brightmail功能。賽門鐵克將持續更新入侵偵測系統的特徵,尤其是針對各類病蟲、後門與木馬程式連線的偵測,以提升整體的防護能力,對VPN連線的外部使用者也將強制執行防毒政策。
新軟的多功能產品Mail Security Gateway也打算加入IPS功能,以提升整體的防禦深度。Fortinet未來會持續加強既有功能的深度,例如加強防火牆的管理與簡化設定,增加垃圾郵件過濾及間諜軟體控管等。突破效能瓶頸
McAfee今年將推出Webshield 4.0版,並提供更多軟體加速與硬體加速卡,相信能更有效提升HTTP效能。Kaspersky則提供透通模式與Bypass模組。
今年準備加入戰局的廠商
有些防毒廠商,至今仍未正式宣布進軍本地硬體防毒閘道產品。這些廠商多半堅守軟體本業為主,然而天下沒有什麼事情是不可能的。
趨勢科技:趨勢在閘道防毒產品,一直以來都由IMSS和IWSS兩項產品領軍,從Gatelock到目前的Network VirusWall,趨勢並沒有一套產品正式和硬體防毒閘道領域直接交手。
之前,趨勢比較少將防毒引擎授權給其他廠商使用,但在去年則分別與Cisco及合勤結盟,分別進攻中小企業與個人消費端。李淳熙說,趨勢科技必須考量到與合作夥伴的策略,以及現有產品衝突性等問題。趨勢預計今年下半年推出硬體閘道防毒產品,主打需要多功能整合設備的中小企業;至於中大型企業則還是以既有的企業安全防護策略與病毒疫情防禦策略為主。
組合國際:CA eTrust Antivirus原本就有閘道專用的版本,去年開始傳出CA與Steelcloud合作的消息,現在Steelcloud 已經發表SteelCloud Anti-Virus Gateway 3000和5000,但是進入臺灣市場的時間還未確定。
Sophos:目前仍沒有進入硬體防毒閘道市場的跡象,不過如果他們想進軍這塊市場的話,勢必也會遇到與合作夥伴相衝突的策略與定位問題。在防毒引擎授權方面,Kaspersky積極搶進,對Sophos的市佔率與影響力,應該造成不小威脅。
防毒產品何去何從?
不論是閘道端或個人端防毒,在功能上都不會有太大的改變,雖然新病毒不斷出現,但是只要裝上軟體、掃描速度夠快、病毒碼更新速度夠快,就可以解決大部分問題。
間諜軟體無法像病毒一樣解毒,只能透過偵測掃描發現所在的位置,進而刪除或是隔離,像垃圾信件、網頁綁架或是在網頁中植入惡意程式的,已經能夠分出獨立的專屬產品,然而。
新形態的惡意程式並不是我們一般所認知的病毒(直接威脅或扼殺電腦的可用性),他們會繼續維持使用者電腦的可用性和完整性,暗中潛伏,避免引起使用者或防毒軟體注意,只是讓電腦喪失機密性。以資訊安全的概念來說,正好是CIA:機密性(Confidentiality)、完整性(Integrity)可用性(Availability)等,傳統病毒僅威脅到使用者操作電腦的可用性,造成生產力中斷,隨著惡意程式作者的動機改變,惡意程式威脅的層面已經在擴展,而硬體閘道防毒或防毒軟體也許不一定能夠做到非常專業,但起碼要具備基本的防禦能力。
防毒之後
光靠防毒軟體或閘道防毒仍無法清除惡意程式所造成的破壞或修改,必須要同時搭配多種類型的產品,才能夠全面防護企業的資訊安全。
根據資策會發表的2004年資訊安全市場發展現況與趨勢,臺灣資安產品市場朝向整合型產品發展,而且企業將會更重視產品的易用性與管理性。資訊安全不僅應考慮產品功能,管理問題同樣必須受到重視,這也促使企業對資安服務的需求提高。文⊙李宗翰
