一直以來(lái)，對(duì)終端安全的保護(hù)更多的是采取加密措施，而很少加載網(wǎng)絡(luò)層面的安全防御。但今年出現(xiàn)的幾起重大的由僵尸網(wǎng)絡(luò)造成的網(wǎng)絡(luò)安全事件后，終端的基于Web的安全防護(hù)顯得空前重要。這其中既包括基于Web的互聯(lián)網(wǎng)訪問(wèn)安全，也包括訪問(wèn)Web的終端的信息安全。

　　稍微留心都不難發(fā)現(xiàn)，無(wú)論是傳統(tǒng)的老三樣產(chǎn)品—防火墻、防病毒、入侵檢測(cè)，還是身份認(rèn)證、反垃圾郵件、VPN產(chǎn)品，甚至還有一些集合了漏洞掃描、風(fēng)險(xiǎn)評(píng)估、審計(jì)、防御及數(shù)據(jù)安全的系統(tǒng)解決方案，都紛紛亮出保護(hù)終端Web安全的招牌。

　　很顯然，即便是傳統(tǒng)網(wǎng)關(guān)級(jí)的產(chǎn)品，如今也不得不考慮網(wǎng)絡(luò)內(nèi)部每一個(gè)終端的Web安全。這是因?yàn)�，�?duì)于外部互聯(lián)網(wǎng)而言，終端已經(jīng)和網(wǎng)關(guān)一樣不斷發(fā)生著與互聯(lián)網(wǎng)信息交互的行為，譬如終端個(gè)人信息、網(wǎng)游賬戶及商務(wù)應(yīng)用中的網(wǎng)銀賬戶等。這就使得終端面臨著的幾乎是赤裸裸的外部網(wǎng)絡(luò)威脅。網(wǎng)關(guān)除了需要在入口處對(duì)外部威脅進(jìn)行防御，更需要對(duì)內(nèi)部終端實(shí)現(xiàn)Web安全防御和信息保護(hù)。

　　木馬成為2007年病毒領(lǐng)域的“釘子戶”，以此形成的網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)間諜等惡意攻擊成為反病毒任務(wù)的重中之重。而對(duì)于系統(tǒng)類安全解決方案和終端安全類產(chǎn)品而言，由于其對(duì)終端的保護(hù)更加專注，因此其上基于Web的防護(hù)更容易實(shí)現(xiàn)。所有這些無(wú)不昭示這樣的現(xiàn)狀：基于Web的互聯(lián)網(wǎng)安全時(shí)代到來(lái)了，而且它涉及每一個(gè)終端。

　　值得一提的是，2007年中國(guó)安全市場(chǎng)有三種理念非常盛行：SRM(安全風(fēng)險(xiǎn)管理)、DLP(數(shù)據(jù)防泄露)及Web過(guò)濾。Web過(guò)濾技術(shù)已在前兩年有所提及，但是2007年隨著互聯(lián)網(wǎng)游戲和商務(wù)應(yīng)用的風(fēng)靡，Web訪問(wèn)和應(yīng)用成為最強(qiáng)勢(shì)的風(fēng)險(xiǎn)源頭。因此，如反垃圾郵件、反病毒、入侵檢測(cè)、防火墻等所有涉及網(wǎng)絡(luò)防御的產(chǎn)品都將Web過(guò)濾視為一項(xiàng)關(guān)鍵技術(shù)，只是網(wǎng)頁(yè)監(jiān)測(cè)和攔截性能上還有待不斷提升。

　　另外，安全風(fēng)險(xiǎn)管理是一種整體的安全解決方案，它的范疇從漏洞掃描、安全審計(jì)，到病毒防范、威脅防御，一直到數(shù)據(jù)防泄露。其中，數(shù)據(jù)防泄露更是填補(bǔ)了網(wǎng)絡(luò)安全技術(shù)的空白，使得安全技術(shù)在抵御網(wǎng)絡(luò)及終端威脅的同時(shí)，仍能關(guān)注并保護(hù)內(nèi)部數(shù)據(jù)信息，從而實(shí)現(xiàn)核心的信息安全，這也正是2007年終端安全受到關(guān)注的最重要原因。

　　總體來(lái)看，今年信息安全技術(shù)與產(chǎn)品的趨勢(shì)呈現(xiàn)出泛邊界狀態(tài)，即終端防護(hù)策略正在向傳統(tǒng)的網(wǎng)關(guān)靠近，以Web防御和數(shù)據(jù)安全為核心的終端安全機(jī)制正在改變著安全產(chǎn)業(yè)的發(fā)展。