台积电因勒索病毒入侵而停产，5亿条华住旗下酒店开房数据泄露……网络安全的威胁愈演愈烈，对不少企业造成了沉痛的打击，损失惨重。

过去几年频发的网络安全事件表明，传统的安全检测方式应对层出不穷的网络攻击显然落伍了。移动化、大数据、物联网、云计算等新技术的发展，拓展了传统企业网络的边界，让连接点更多，也意味着攻击面更大，安全漏洞越多。

赛门铁克公司大中华区总裁陈毅威认为，面对新一代勒索软件、网页钓鱼等威胁，Web隔离是一项颠覆性的技术，帮助企业减少至少70%的网络安全事故。

赛门铁克公司大中华区总裁陈毅威

正是意识到了这一技术的潜力，赛门铁克于2017年收购了Fireglass公司，把Fireglass的浏览器隔离技术整合到自身广泛的网络安全产品线之中，形成新的赛门铁克Web隔离方案。

90%的网络攻击从Web和电子邮件发起

作为Fireglass公司联合创始人兼首席技术官，现任赛门铁克公司工程设计副总裁，Dan Amiga指出，随着浏览器逐步成为主要的生产和活动工具，浏览器的弱点正在被黑客所利用。用户在浏览网页或邮件时，很容易感染病毒或受到攻击。

业内的统计数据显示，90%的网络攻击通过Web和电子邮件发起。每年新增超过1400个浏览器和插件漏洞，活跃的网络钓鱼URL数量年增长率为83%，55%的大型企业成为鱼叉式网络钓鱼的攻击目标。更令人担心的是，12%的用户会选择点击未知来源的链接或附件。

“互联网的变化速度很快。每天有数百万个全新网站被创建， 71%的主机名称仅存在24小时之内。大量的合法网站很容易被黑客利用，成为发起攻击的理想掩护。海量的网站和威胁导致传统检测方法难以奏效。常常会出现把无害的网站误报或屏蔽，却把有害的内容遗漏了。” Dan Amiga表示。

赛门铁克公司工程设计副总裁，Dan Amiga

Web隔离：提前预防，杜绝潜在威胁

相比过去的检测软件属于“跟着病毒跑”，不能提前预防，还容易误报、漏报，赛门特克Web隔离技术通过类似于虚拟沙盒的方式，实现远程隔离，杜绝任何感染页面的威胁，有效阻止勒索软件攻击、抵御零日漏洞，并预防网络钓鱼威胁。

 “当用户访问网站时，系统会自动截取请求，在远程建立一个浏览器代替用户访问网站，然后把内容发给用户。这样，用户电脑上不会接受到网站直接发送的数据，而是经过远程浏览器重建的内容。一旦出现威胁，只会影响在远程服务器上的浏览器。对于用户而言，则能够不受任何影响的正常使用浏览器。”

 Dan Amiga表示，我们对所有网站的初始假设是：这是一个有问题的网站，因此任何新的漏洞出现都没有办法绕过赛门铁克解决方案。同时，也简化了Web访问政策 ，既能避免过度拦截影响用户正常使用，又避免了漏报和误报，最大限度地减少安全开销。

目前，赛门铁克Web隔离方案已经在众多跨国大型企业获得采用，覆盖医疗、媒体、金融、能源、IT等行业，市场增长迅猛，未来更有可能从企业端扩展到消费端。

“过去，很多企业在遇到攻击时的隔离方法就是断网。为了提高安全性，还需要把电脑分为内网和外网，增加了运维成本。现在，赛门铁克Web隔离技术可以很好地应对这些问题，在确保安全性的同时，让用户拥有更多的互联网访问权。”

赛门铁克Web隔离技术的另一大优势是可以充分利用赛门铁克强大的全球情报网络 (GIN)，有效帮助用户判别URL的安全性。陈毅威表示，这是目前全球非官方最大的安全情报中心，拥有3,000名研究人员和工程师，每天扫描10亿条全新的web请求，20亿封电子邮件。基于GIN的数据库，赛门铁克去年发现了 4.3亿个 全新恶意软件，共拦截10亿封 恶意电子邮件，共阻止 1.82亿次 web攻击，共抵御1亿起 社会工程诈骗。