國(guó)路安:行業(yè)用戶的新安全之"道" |
發(fā)布時(shí)間: 2012/8/28 17:17:44 |
根據(jù)Gartner發(fā)布的一項(xiàng)調(diào)查,現(xiàn)有的信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上。當(dāng)用戶,特別是以公眾服務(wù)為目的行業(yè)用戶不斷遭到網(wǎng)絡(luò)攻擊時(shí),原有的以網(wǎng)絡(luò)層面安全防護(hù)為設(shè)計(jì)理念的體系已經(jīng)不能滿足防御需求,行業(yè)用戶急需轉(zhuǎn)變思路,尋找新的安全之“道”,而國(guó)路安提出的從應(yīng)用入手的方案,給出了一條全新的解決途徑。
追根溯源,基于應(yīng)用層的網(wǎng)絡(luò)攻擊之所以迅速增長(zhǎng),是由于攻擊與防御兩方面的博弈結(jié)果:從攻擊角度來(lái)看,隨著互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)的網(wǎng)絡(luò)應(yīng)用已經(jīng)開始變的復(fù)雜多樣,比如郵件處理、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)管理軟件的應(yīng)用等開始廣泛流行起來(lái),這給攻擊者提供了深厚的土壤;從防御角度來(lái)看,由于這類攻擊經(jīng)常偽裝成正常流量,按照傳統(tǒng)的防御法則來(lái)看,其數(shù)據(jù)包、地址和內(nèi)容都沒(méi)有多少可疑特征,所以傳統(tǒng)的防火墻很難進(jìn)行防御。 應(yīng)用安全系統(tǒng)束縛何在? 雖然業(yè)界已經(jīng)普遍意識(shí)到了基于應(yīng)用層網(wǎng)絡(luò)攻擊的威脅,相關(guān)的產(chǎn)品及解決方案卻存在著很大的缺陷。這主要是因?yàn)檫@些產(chǎn)品往往從通用角度考慮,沒(méi)有考慮到應(yīng)用的實(shí)際情況、也無(wú)法同深層結(jié)合,從而導(dǎo)致系統(tǒng)的可用性很低。 具體來(lái)說(shuō),與傳統(tǒng)的信息安全系統(tǒng)相比,應(yīng)用安全系統(tǒng)之所以很難實(shí)現(xiàn)預(yù)期的效果,主要是由其特殊環(huán)境決定的: 1、應(yīng)用環(huán)境:由于業(yè)務(wù)穩(wěn)定性和可用性要求,主機(jī)硬件、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用程序、網(wǎng)絡(luò)結(jié)構(gòu)等應(yīng)用環(huán)境難以改變,這就使用戶難以改善更換有安全隱患的應(yīng)用環(huán)境; 2、技術(shù)挑戰(zhàn):對(duì)于基于應(yīng)用層的信息安全產(chǎn)品來(lái)講,其需要具備幾個(gè)基本要素:保證業(yè)務(wù)性能和應(yīng)用可靠性、具有應(yīng)用兼容性和安全易用性、確保安全機(jī)制可信、符合政策和標(biāo)準(zhǔn)。如果無(wú)法做到這幾點(diǎn),其安全防護(hù)就很難達(dá)到預(yù)期的效果。 3、主觀對(duì)待:很多企業(yè)都重于應(yīng)用程序的開發(fā),而輕視信息安全保護(hù)。同時(shí),開發(fā)人員也普遍缺乏信息安全專業(yè)技能; 業(yè)務(wù)邏輯與安全邏輯分離的設(shè)計(jì)思路 我們知道,目前應(yīng)用安全系統(tǒng)最大的障礙就是如何完美的將系統(tǒng)與現(xiàn)有的應(yīng)用進(jìn)行結(jié)合,這既需要系統(tǒng)保證足夠的兼容性,還需要系統(tǒng)有一套合理、高效的架構(gòu)。 作為一家專注于應(yīng)用安全產(chǎn)品與解決方案研究的公司,國(guó)路安在此方面積累了豐富的經(jīng)驗(yàn)。對(duì)于如何打造安全、可信的應(yīng)用安全系統(tǒng)的問(wèn)題,國(guó)路安的網(wǎng)絡(luò)安全專家向記者表示:應(yīng)用安全應(yīng)該采用應(yīng)用業(yè)務(wù)邏輯與安全防護(hù)邏輯分離的應(yīng)用安全前置方案,即在不改變現(xiàn)有應(yīng)用的前提下,將應(yīng)用的安全功能放置在應(yīng)用服務(wù)器之前的專用應(yīng)用安全系統(tǒng)上實(shí)現(xiàn)。 這種做法的優(yōu)勢(shì)在于,其能夠很好地解決既有應(yīng)用系統(tǒng)與應(yīng)用安全防護(hù)機(jī)制之間的兼容問(wèn)題,也能夠保證應(yīng)用開發(fā)人員和應(yīng)用軟件專注于業(yè)務(wù)處理邏輯本身,實(shí)現(xiàn)應(yīng)用安全的專業(yè)性、有效性和高效性。 國(guó)路安基于此理念開發(fā)了GLA天璿可信應(yīng)用安全系統(tǒng),該系統(tǒng)著眼于業(yè)界最前沿安全技術(shù),采用業(yè)務(wù)邏輯與安全邏輯分離的設(shè)計(jì)思路,安全功能強(qiáng),易于部署,不改變應(yīng)用程序、不改變用戶習(xí)慣、不改變應(yīng)用流程、不改變應(yīng)用管理架構(gòu),可以實(shí)現(xiàn)良好的安全防護(hù)效果。 邁向可信的應(yīng)用安全系統(tǒng) 可以預(yù)計(jì),隨著互聯(lián)網(wǎng)的繼續(xù)發(fā)展、應(yīng)用程序的迅速增長(zhǎng),基于應(yīng)用層的網(wǎng)絡(luò)攻擊仍將是未來(lái)信息安全所要面對(duì)的嚴(yán)峻挑戰(zhàn)。而優(yōu)秀的應(yīng)用安全產(chǎn)品也不僅僅是功能強(qiáng)大、指標(biāo)突出的產(chǎn)品,其更是能與現(xiàn)有應(yīng)用實(shí)現(xiàn)無(wú)縫銜接,提高用戶整體系統(tǒng)效能、維護(hù)整體信息安全的產(chǎn)品。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |