互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全的一個(gè)中心方面，它包括管理與Internet，Web瀏覽器，Web應(yīng)用程序，網(wǎng)站和網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)。Internet 安全解決方案的主要目的是保護(hù)用戶和企業(yè) IT 資產(chǎn)免受通過(guò) Internet 傳播的攻擊。

互聯(lián)網(wǎng)安全的重要性

COVID-19的大流行向遠(yuǎn)程工作邁出了巨大的轉(zhuǎn)變，這改變了員工在何處以及如何使用數(shù)字資源。有了廣泛的遠(yuǎn)程工作，許多員工正在企業(yè)網(wǎng)絡(luò)及其內(nèi)置網(wǎng)絡(luò)防御措施（例如公司防火墻）工作。

結(jié)果，遠(yuǎn)程工人面臨著通過(guò)互聯(lián)網(wǎng)交付的網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。需要互聯(lián)網(wǎng)安全解決方案來(lái)檢測(cè)和阻止這些威脅，然后才能損害員工的計(jì)算機(jī)并使用它們來(lái)訪問(wèn)公司數(shù)據(jù)或橫向轉(zhuǎn)移到企業(yè)網(wǎng)絡(luò)中。

互聯(lián)網(wǎng)安全威脅

互聯(lián)網(wǎng)為組織帶來(lái)了許多類型的風(fēng)險(xiǎn)。一些主要威脅包括：

• 惡意軟件：互聯(lián)網(wǎng)是惡意軟件的主要交付機(jī)制之一，可以嵌入惡意或折衷的網(wǎng)站或附加到電子郵件中。一旦惡意軟件獲得了對(duì)系統(tǒng)的訪問(wèn)，它就可以加密或竊取數(shù)據(jù)，損害系統(tǒng)功能，劫持感染系統(tǒng)或采取其他操作來(lái)傷害組織。
• 網(wǎng)絡(luò)釣魚： 網(wǎng)絡(luò)釣魚電子郵件是惡意軟件的領(lǐng)先交付機(jī)制，也是用于數(shù)據(jù)盜用的社會(huì)工程的常見(jiàn)形式。這種基于Internet的攻擊向量是常見(jiàn)和有效的，因?yàn)樗槍?duì)計(jì)算機(jī)后面的人，試圖欺騙或強(qiáng)迫他們進(jìn)行攻擊者的競(jìng)標(biāo)。
• 數(shù)據(jù)丟失：可以以各種方式從組織上偷走數(shù)據(jù)。惡意軟件可能會(huì)收集或竊取信息；通過(guò)人為錯(cuò)誤，員工可能會(huì)意外泄露它。或用戶可以在個(gè)人帳戶（例如在線存儲(chǔ)和WebMail帳戶）內(nèi)發(fā)送或存儲(chǔ)敏感企業(yè)和客戶數(shù)據(jù)。
• 憑據(jù)妥協(xié)：網(wǎng)絡(luò)犯罪分子收集用戶憑據(jù)以獲取對(duì)公司系統(tǒng)的訪問(wèn)或登錄在線帳戶。憑據(jù)可以通過(guò)數(shù)據(jù)泄露用戶數(shù)據(jù)庫(kù)（通過(guò)網(wǎng)絡(luò)釣魚站點(diǎn)收集，或通過(guò)憑證填充或猜測(cè)弱和重復(fù)使用的密碼妥協(xié)）被盜。
• 惡意網(wǎng)站：互聯(lián)網(wǎng)上的許多網(wǎng)站都是惡意或不適合商務(wù)使用的。在公司機(jī)器上訪問(wèn)這些網(wǎng)站的員工可能會(huì)感染惡意軟件，損害其證書或訪問(wèn)公司擁有系統(tǒng)的不適當(dāng)或非法內(nèi)容。

互聯(lián)網(wǎng)安全的組件

互聯(lián)網(wǎng)安全解決方案應(yīng)為互聯(lián)網(wǎng)傳播網(wǎng)絡(luò)威脅提供全面的保護(hù)。關(guān)鍵功能包括：

• URL過(guò)濾： URL過(guò)濾解決方案使組織能夠阻止用戶在公司擁有的機(jī)器上訪問(wèn)某些類型的網(wǎng)站。URL過(guò)濾可用于阻止對(duì)已知BAD站點(diǎn)的訪問(wèn)，并防止員工訪問(wèn)具有非法或不適當(dāng)內(nèi)容的網(wǎng)站，或者可能對(duì)員工生產(chǎn)率產(chǎn)生負(fù)面影響（例如社交媒體）的網(wǎng)站。
• 惡意下載預(yù)防：惡意內(nèi)容可以從網(wǎng)站下載或附加到電子郵件中。Internet安全解決方案應(yīng)在進(jìn)入網(wǎng)絡(luò)或下載到用戶系統(tǒng)之前，在用戶的設(shè)備上檢測(cè)并阻止惡意內(nèi)容，從而消除了對(duì)組織的威脅。這通常涉及沙箱解決方案。
• 反機(jī)器人保護(hù)：如果員工的計(jì)算機(jī)感染了惡意軟件機(jī)器人客戶端，則可以與命令和控制（C2）服務(wù)器或攻擊者控制的其他機(jī)器人進(jìn)行通信。互聯(lián)網(wǎng)安全解決方案可檢測(cè)并阻止這種惡意流量。
• 數(shù)據(jù)損失預(yù)防：?jiǎn)T工可以通過(guò)電子郵件或通過(guò)基于云的數(shù)據(jù)存儲(chǔ)故意或無(wú)意中的惡意網(wǎng)站上泄露公司數(shù)據(jù)。Internet安全解決方案應(yīng)掃描Internet流量以獲取敏感和受保護(hù)的數(shù)據(jù)類型，并防止它們?cè)诮M織外面暴露。
• 網(wǎng)絡(luò)釣魚保護(hù)：網(wǎng)絡(luò)釣魚攻擊是一些最常見(jiàn)的網(wǎng)絡(luò)攻擊，可能會(huì)對(duì)公司的網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)生重大影響。Internet安全解決方案應(yīng)集成電子郵件掃描和反向釣魚保護(hù)措施，以識(shí)別并阻止可疑的網(wǎng)絡(luò)釣魚電子郵件到達(dá)預(yù)期收件人的收件箱。
• 瀏覽器利用預(yù)防：網(wǎng)站能夠在用戶的瀏覽器中運(yùn)行腳本，該腳本可以利用未撥動(dòng)或零日瀏覽器漏洞。瀏覽器利用預(yù)防有助于檢測(cè)和阻止該惡意代碼的執(zhí)行。
• 零日攻擊預(yù)防：傳統(tǒng)的，基于簽名的防御能力可以防止已知的利用，但通常對(duì)新穎的攻擊視而不見(jiàn)。互聯(lián)網(wǎng)安全解決方案中的零日攻擊預(yù)防可檢測(cè)并阻止新的攻擊。