臺積電因勒索病毒入侵而停產，5億條華住旗下酒店開房數據泄露……網絡安全的威脅愈演愈烈，對不少企業造成了沉痛的打擊，損失慘重。

過去幾年頻發的網絡安全事件表明，傳統的安全檢測方式應對層出不窮的網絡攻擊顯然落伍了。移動化、大數據、物聯網、云計算等新技術的發展，拓展了傳統企業網絡的邊界，讓連接點更多，也意味著攻擊面更大，安全漏洞越多。

賽門鐵克公司大中華區總裁陳毅威認為，面對新一代勒索軟件、網頁釣魚等威脅，Web隔離是一項顛覆性的技術，幫助企業減少至少70%的網絡安全事故。

賽門鐵克公司大中華區總裁陳毅威

正是意識到了這一技術的潛力，賽門鐵克于2017年收購了Fireglass公司，把Fireglass的瀏覽器隔離技術整合到自身廣泛的網絡安全產品線之中，形成新的賽門鐵克Web隔離方案。

90%的網絡攻擊從Web和電子郵件發起

作為Fireglass公司聯合創始人兼首席技術官，現任賽門鐵克公司工程設計副總裁，Dan Amiga指出，隨著瀏覽器逐步成為主要的生產和活動工具，瀏覽器的弱點正在被黑客所利用。用戶在瀏覽網頁或郵件時，很容易感染病毒或受到攻擊。

業內的統計數據顯示，90%的網絡攻擊通過Web和電子郵件發起。每年新增超過1400個瀏覽器和插件漏洞，活躍的網絡釣魚URL數量年增長率為83%，55%的大型企業成為魚叉式網絡釣魚的攻擊目標。更令人擔心的是，12%的用戶會選擇點擊未知來源的鏈接或附件。

“互聯網的變化速度很快。每天有數百萬個全新網站被創建， 71%的主機名稱僅存在24小時之內。大量的合法網站很容易被黑客利用，成為發起攻擊的理想掩護。海量的網站和威脅導致傳統檢測方法難以奏效。常常會出現把無害的網站誤報或屏蔽，卻把有害的內容遺漏了。” Dan Amiga表示。

賽門鐵克公司工程設計副總裁，Dan Amiga

Web隔離：提前預防，杜絕潛在威脅

相比過去的檢測軟件屬于“跟著病毒跑”，不能提前預防，還容易誤報、漏報，賽門特克Web隔離技術通過類似于虛擬沙盒的方式，實現遠程隔離，杜絕任何感染頁面的威脅，有效阻止勒索軟件攻擊、抵御零日漏洞，并預防網絡釣魚威脅。

 “當用戶訪問網站時，系統會自動截取請求，在遠程建立一個瀏覽器代替用戶訪問網站，然后把內容發給用戶。這樣，用戶電腦上不會接受到網站直接發送的數據，而是經過遠程瀏覽器重建的內容。一旦出現威脅，只會影響在遠程服務器上的瀏覽器。對于用戶而言，則能夠不受任何影響的正常使用瀏覽器。”

 Dan Amiga表示，我們對所有網站的初始假設是：這是一個有問題的網站，因此任何新的漏洞出現都沒有辦法繞過賽門鐵克解決方案。同時，也簡化了Web訪問政策 ，既能避免過度攔截影響用戶正常使用，又避免了漏報和誤報，最大限度地減少安全開銷。

目前，賽門鐵克Web隔離方案已經在眾多跨國大型企業獲得采用，覆蓋醫療、媒體、金融、能源、IT等行業，市場增長迅猛，未來更有可能從企業端擴展到消費端。

“過去，很多企業在遇到攻擊時的隔離方法就是斷網。為了提高安全性，還需要把電腦分為內網和外網，增加了運維成本。現在，賽門鐵克Web隔離技術可以很好地應對這些問題，在確保安全性的同時，讓用戶擁有更多的互聯網訪問權。”

賽門鐵克Web隔離技術的另一大優勢是可以充分利用賽門鐵克強大的全球情報網絡 (GIN)，有效幫助用戶判別URL的安全性。陳毅威表示，這是目前全球非官方最大的安全情報中心，擁有3,000名研究人員和工程師，每天掃描10億條全新的web請求，20億封電子郵件。基于GIN的數據庫，賽門鐵克去年發現了 4.3億個 全新惡意軟件，共攔截10億封 惡意電子郵件，共阻止 1.82億次 web攻擊，共抵御1億起 社會工程詐騙。