“風(fēng)險(xiǎn)與利益”催熟“下一代安全產(chǎn)品”

"Gartner預(yù)測有75%的安全問題是出在應(yīng)用層，到2009年有80%的企業(yè)將遭受應(yīng)用安全事件，由于業(yè)務(wù)安全造成的財(cái)物損失將增加5倍以上，企業(yè)將不得不增加應(yīng)用安全開發(fā)和測試方面的投入。"

安全風(fēng)險(xiǎn)轉(zhuǎn)向應(yīng)用層

近幾年由于Web2.0時代到來，大量新型的應(yīng)用涌入人們的視野，隨之帶來的也是迅速發(fā)展的黑客技術(shù)。據(jù)Gartner的報(bào)告顯示，目前存在的安全威脅有75%來自于應(yīng)用層。

在此之前黑客發(fā)起的攻擊大多是在網(wǎng)絡(luò)層，然而隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，這種攻擊技術(shù)也逐步轉(zhuǎn)向應(yīng)用層的安全威脅，應(yīng)用層的安全威脅主要有以下幾類：

1、Web攻擊：由于Web技術(shù)過快的發(fā)展并沒有嚴(yán)格的安全開發(fā)標(biāo)準(zhǔn)，針對Web應(yīng)用的攻擊變得輕而易舉。

2、漏洞利用攻擊：漏洞是硬件軟件或使用策略上的缺陷，廣泛存在于各類底層操作系統(tǒng)、應(yīng)用軟件中，會使計(jì)算機(jī)遭受病毒和黑客攻擊。

3、病毒木馬蠕蟲等攻擊：病毒、木馬、蠕蟲等攻擊是最為常見，也是普通用戶都能有所體驗(yàn)的攻擊手段。

除此之外，應(yīng)用層DOS攻擊、密碼爆破攻擊、CC攻擊、惡意插件等應(yīng)用層安全攻擊的威脅也不容小視。

攻擊目的轉(zhuǎn)向經(jīng)濟(jì)利益

相比計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初級階段，黑客們的攻擊目的主要以技術(shù)炫耀為主，現(xiàn)在黑客們的攻擊逐步轉(zhuǎn)向以巨大的經(jīng)濟(jì)利益為目的內(nèi)容竊取。目前，傳統(tǒng)的網(wǎng)絡(luò)安全解決方案通常是以防護(hù)為目的，在黑客攻擊目的轉(zhuǎn)變的時代，傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)保護(hù)下的業(yè)務(wù)系統(tǒng)主要存在兩大風(fēng)險(xiǎn)：

1、網(wǎng)站被篡改：在傳統(tǒng)安全設(shè)備的防護(hù)之下，防線一旦被突破，黑客利用服務(wù)器發(fā)布的非法內(nèi)容就沒有辦法進(jìn)行過濾。

2、敏感信息被竊取：客戶信息是眾多企業(yè)的頭號機(jī)密，對于敏感信息由服務(wù)器正常響應(yīng)，傳統(tǒng)安全設(shè)備不會做任何處理，并認(rèn)為是合法的。

下一代安全產(chǎn)品的展望

綜上所述，目前的安全形式十分嚴(yán)峻，傳統(tǒng)的安全產(chǎn)品并沒有很好的解決這些問題。用戶很難從現(xiàn)有的傳統(tǒng)安全產(chǎn)品中找到一款與自身網(wǎng)絡(luò)安全建設(shè)目標(biāo)相吻合的產(chǎn)品，只能通過增補(bǔ)設(shè)備彌補(bǔ)現(xiàn)有環(huán)境中的漏洞。同時這種部署方式也使得后續(xù)管理成本，采購成本不斷攀升，安全建設(shè)永遠(yuǎn)看不到盡頭。

應(yīng)對目前嚴(yán)峻的安全形勢，考慮到長遠(yuǎn)的投資規(guī)劃。下一代安全產(chǎn)品除了要符合Gartner定義的下一代防火墻之外，還需要滿足以下幾個方面的特點(diǎn)：

1、防應(yīng)用層攻擊

下一代安全產(chǎn)品應(yīng)該具備應(yīng)用層協(xié)議的識別能力，并能針對應(yīng)用層的安全問題有相應(yīng)的解決方案。彌補(bǔ)傳統(tǒng)安全設(shè)備由于工作在網(wǎng)絡(luò)，只解析網(wǎng)絡(luò)層數(shù)據(jù)包，無法理解應(yīng)用層協(xié)議并防護(hù)應(yīng)用層的安全威脅的問題。

2、雙向的內(nèi)容檢測

為了解決傳統(tǒng)安全設(shè)備只針對外部攻擊防護(hù)的問題，下一代安全產(chǎn)品應(yīng)該均被雙向的內(nèi)容檢測能力。除了能夠防護(hù)外部攻擊以外，需要對服務(wù)器響應(yīng)的反饋內(nèi)容進(jìn)行嚴(yán)格的安全檢查，已達(dá)到防網(wǎng)頁篡改，防敏感信息泄露的目的。

3、涵蓋傳統(tǒng)安全

應(yīng)用層的安全威脅日益盛行，但源自底層的網(wǎng)絡(luò)層安全威脅仍然存在，其危害性也不容忽視。下一代安全產(chǎn)品應(yīng)該涵蓋傳統(tǒng)防火墻、IPS、VPN等功能，以減少多設(shè)備串行部署單點(diǎn)故障、性能瓶頸的問題。同時從用戶長遠(yuǎn)利益考慮減少重復(fù)無效的投資，實(shí)現(xiàn)最優(yōu)投資回報(bào)。

4、應(yīng)用層高性能

雖然UTM涵蓋了部分的應(yīng)用防護(hù)能力，但其傳統(tǒng)安全設(shè)備的集成、串行部署的方式，使其在多種功能開啟之后性能急劇下降，最終只能當(dāng)傳統(tǒng)防火墻使用。下一代安全產(chǎn)品應(yīng)該從軟件構(gòu)架、硬件構(gòu)架兩方面徹底改變UTM由于多功能堆疊、串行部署導(dǎo)致的性能瓶頸問題，具備應(yīng)用層高性能實(shí)現(xiàn)萬兆的吞吐。

而作為國內(nèi)首家發(fā)布下一代防火墻廠商--深信服科技的下一代防火墻產(chǎn)品面向應(yīng)用層設(shè)計(jì)，能夠精確識別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力，解決了安全發(fā)展趨勢"兩大轉(zhuǎn)變"問題，涵蓋了下一代安全產(chǎn)品需要具備的四個屬性，是真正具有創(chuàng)新意義的下一代安全產(chǎn)品。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]