|
根據(jù)Gartner發(fā)布的一項(xiàng)調(diào)查,現(xiàn)有的信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上�����。當(dāng)用戶����,特別是以公眾服務(wù)為目的行業(yè)用戶不斷遭到網(wǎng)絡(luò)攻擊時(shí),原有的以網(wǎng)絡(luò)層面安全防護(hù)為設(shè)計(jì)理念的體系已經(jīng)不能滿足防御需求����,行業(yè)用戶急需轉(zhuǎn)變思路,尋找新的安全之“道”���,而國(guó)路安提出的從應(yīng)用入手的方案����,給出了一條全新的解決途徑�����。
追根溯源,基于應(yīng)用層的網(wǎng)絡(luò)攻擊之所以迅速增長(zhǎng)��,是由于攻擊與防御兩方面的博弈結(jié)果:從攻擊角度來(lái)看���,隨著互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)的網(wǎng)絡(luò)應(yīng)用已經(jīng)開(kāi)始變的復(fù)雜多樣���,比如郵件處理��、數(shù)據(jù)存儲(chǔ)����、網(wǎng)絡(luò)管理軟件的應(yīng)用等開(kāi)始廣泛流行起來(lái)�����,這給攻擊者提供了深厚的土壤��;從防御角度來(lái)看�����,由于這類攻擊經(jīng)常偽裝成正常流量,按照傳統(tǒng)的防御法則來(lái)看�,其數(shù)據(jù)包、地址和內(nèi)容都沒(méi)有多少可疑特征��,所以傳統(tǒng)的防火墻很難進(jìn)行防御�。
應(yīng)用安全系統(tǒng)束縛何在?
雖然業(yè)界已經(jīng)普遍意識(shí)到了基于應(yīng)用層網(wǎng)絡(luò)攻擊的威脅�,相關(guān)的產(chǎn)品及解決方案卻存在著很大的缺陷。這主要是因?yàn)檫@些產(chǎn)品往往從通用角度考慮�����,沒(méi)有考慮到應(yīng)用的實(shí)際情況��、也無(wú)法同深層結(jié)合�����,從而導(dǎo)致系統(tǒng)的可用性很低�。
具體來(lái)說(shuō),與傳統(tǒng)的信息安全系統(tǒng)相比�����,應(yīng)用安全系統(tǒng)之所以很難實(shí)現(xiàn)預(yù)期的效果��,主要是由其特殊環(huán)境決定的:
1、應(yīng)用環(huán)境:由于業(yè)務(wù)穩(wěn)定性和可用性要求�����,主機(jī)硬件��、操作系統(tǒng)��、中間件��、數(shù)據(jù)庫(kù)��、應(yīng)用程序�����、網(wǎng)絡(luò)結(jié)構(gòu)等應(yīng)用環(huán)境難以改變���,這就使用戶難以改善更換有安全隱患的應(yīng)用環(huán)境;
2�����、技術(shù)挑戰(zhàn):對(duì)于基于應(yīng)用層的信息安全產(chǎn)品來(lái)講��,其需要具備幾個(gè)基本要素:保證業(yè)務(wù)性能和應(yīng)用可靠性、具有應(yīng)用兼容性和安全易用性��、確保安全機(jī)制可信���、符合政策和標(biāo)準(zhǔn)���。如果無(wú)法做到這幾點(diǎn),其安全防護(hù)就很難達(dá)到預(yù)期的效果���。
3�、主觀對(duì)待:很多企業(yè)都重于應(yīng)用程序的開(kāi)發(fā)��,而輕視信息安全保護(hù)�����。同時(shí)�����,開(kāi)發(fā)人員也普遍缺乏信息安全專業(yè)技能����;
業(yè)務(wù)邏輯與安全邏輯分離的設(shè)計(jì)思路
我們知道�,目前應(yīng)用安全系統(tǒng)最大的障礙就是如何完美的將系統(tǒng)與現(xiàn)有的應(yīng)用進(jìn)行結(jié)合�,這既需要系統(tǒng)保證足夠的兼容性,還需要系統(tǒng)有一套合理���、高效的架構(gòu)���。
作為一家專注于應(yīng)用安全產(chǎn)品與解決方案研究的公司,國(guó)路安在此方面積累了豐富的經(jīng)驗(yàn)�����。對(duì)于如何打造安全����、可信的應(yīng)用安全系統(tǒng)的問(wèn)題���,國(guó)路安的網(wǎng)絡(luò)安全專家向記者表示:應(yīng)用安全應(yīng)該采用應(yīng)用業(yè)務(wù)邏輯與安全防護(hù)邏輯分離的應(yīng)用安全前置方案�����,即在不改變現(xiàn)有應(yīng)用的前提下�����,將應(yīng)用的安全功能放置在應(yīng)用服務(wù)器之前的專用應(yīng)用安全系統(tǒng)上實(shí)現(xiàn)����。
這種做法的優(yōu)勢(shì)在于,其能夠很好地解決既有應(yīng)用系統(tǒng)與應(yīng)用安全防護(hù)機(jī)制之間的兼容問(wèn)題��,也能夠保證應(yīng)用開(kāi)發(fā)人員和應(yīng)用軟件專注于業(yè)務(wù)處理邏輯本身���,實(shí)現(xiàn)應(yīng)用安全的專業(yè)性�、有效性和高效性����。
國(guó)路安基于此理念開(kāi)發(fā)了GLA天璿可信應(yīng)用安全系統(tǒng),該系統(tǒng)著眼于業(yè)界最前沿安全技術(shù)��,采用業(yè)務(wù)邏輯與安全邏輯分離的設(shè)計(jì)思路���,安全功能強(qiáng)��,易于部署���,不改變應(yīng)用程序、不改變用戶習(xí)慣�、不改變應(yīng)用流程�、不改變應(yīng)用管理架構(gòu)��,可以實(shí)現(xiàn)良好的安全防護(hù)效果��。
邁向可信的應(yīng)用安全系統(tǒng)
可以預(yù)計(jì)�����,隨著互聯(lián)網(wǎng)的繼續(xù)發(fā)展��、應(yīng)用程序的迅速增長(zhǎng)�����,基于應(yīng)用層的網(wǎng)絡(luò)攻擊仍將是未來(lái)信息安全所要面對(duì)的嚴(yán)峻挑戰(zhàn)���。而優(yōu)秀的應(yīng)用安全產(chǎn)品也不僅僅是功能強(qiáng)大�、指標(biāo)突出的產(chǎn)品�,其更是能與現(xiàn)有應(yīng)用實(shí)現(xiàn)無(wú)縫銜接�����,提高用戶整體系統(tǒng)效能��、維護(hù)整體信息安全的產(chǎn)品。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
