|
隨著互聯(lián)網(wǎng)的普及���,越來越多的應(yīng)用和業(yè)務(wù)開始依托Web展開,各種各樣的安全威脅和攻擊也滲透其中���。要想揪出躲在這些應(yīng)用中的"毒瘤"�����,并不是一件容易的事情�,至少傳統(tǒng)的針對網(wǎng)絡(luò)層的安全產(chǎn)品是無能為力的。那么�����,誰能保障我們的Web應(yīng)用安全����?我們又該如何正確地認識這類安全產(chǎn)品?帶著這樣的問題�,記者采訪了杭州安恒信息技術(shù)有限公司總裁兼技術(shù)總監(jiān)范淵先生。
針對Web時代的安全威脅���,什么樣的防護手段才是真正有效的����?
范淵:目前�����,很多企業(yè)都是通過網(wǎng)絡(luò)安全防御技術(shù)對Web應(yīng)用進行防護的�,例如采用防火墻、IDS等產(chǎn)品�����,但它們無法對應(yīng)用層進行深入地分析,很難找出隱藏在應(yīng)用中的安全威脅����,無法有效阻止Web攻擊。
事實上���,對于Web應(yīng)用進行防護�����,只有Web應(yīng)用防火墻才是最有效的��。
Web應(yīng)用防火墻(WAF)旨在保護Web應(yīng)用程序免受常見攻擊(如跨站腳本攻擊和SQL注入攻擊等)的威脅�����,對HTTP有非常深入的理解��,能夠深入分析和解析HTTP的有效性,可以監(jiān)測往返流量�,還能對Web流量進行安全控制。
傳統(tǒng)防火墻主要在于保護網(wǎng)絡(luò)的外圍部分��,而WAF則部署在Web客戶端與Web服務(wù)器之間�,可以輕松分析出應(yīng)用層的流量,發(fā)現(xiàn)任何違反安全政策的安全問題。
那么�,一款好的Web應(yīng)用防火墻,應(yīng)該具備哪些特性���?
范淵:一款好的Web應(yīng)用防火墻��,應(yīng)該能夠有效緩解針對Web業(yè)務(wù)的各類安全威脅��,高效保障Web應(yīng)用的可用性和可靠性���,還能夠滿足合規(guī)要求。同時�����,它對現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)還應(yīng)該是盡量無影響的�����,而且方便管理�,不會對現(xiàn)有Web服務(wù)器的訪問速率造成太大的影響,不會對正常業(yè)務(wù)訪問進行錯誤的攔截阻斷��。
以安恒信息明御Web應(yīng)用防火墻為例��,是安恒信息結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實踐經(jīng)驗積累的基礎(chǔ)上自主研發(fā)完成的,滿足各類法律法規(guī)如PCI���、等級保護�����、企業(yè)內(nèi)部控制規(guī)范等要求���。
明御Web應(yīng)用防火墻采用專利級Web入侵異常檢測引擎,能夠有效分析和識別各類已知和變形的應(yīng)用攻擊����,如注入攻擊、跨站腳本攻擊(釣魚攻擊)���、惡意編碼(網(wǎng)頁木馬)����、緩沖區(qū)溢出���、信息泄露、應(yīng)用層DoS/DDoS攻擊等����,為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)����;支持全透明部署����,無需更改原有的DNS或IP配置,對原有應(yīng)用不會造成任何影響�;支持HTTPS,可實現(xiàn)各類高安全要求Web應(yīng)用系統(tǒng)的深度實時防護(如網(wǎng)銀�、證券交易等);支持多保護對象���,包括不同域名不同IP��、不同域名相同IP的情況��;支持用戶自定義規(guī)則庫����,用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則��,來實現(xiàn)安全檢測及過濾�;統(tǒng)一日志平臺接口����;支持阻斷�����、告警���、By-Pass等多種應(yīng)用模式���。
我們知道,安恒信息的產(chǎn)品不只是Web應(yīng)用防火墻一種����。那么,在安全防護方面���,安恒信息能夠為用戶提供哪些層面的幫助����?
范淵:事實上�����,安恒信息是應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商,專注于應(yīng)用安全前沿趨勢的研究和分析�,核心團隊擁有多年應(yīng)用安全和數(shù)據(jù)庫安全的深厚技術(shù)背景以及最佳安全攻防實踐經(jīng)驗����,目前擁有明鑒、明御兩大系列自主研發(fā)產(chǎn)品���,可以為客戶提供應(yīng)用安全�、數(shù)據(jù)庫安全��、不良網(wǎng)站監(jiān)測�����、安全管理平臺等整體解決方案���。
需要強調(diào)的是�,除了幫助用戶防范外部的Web應(yīng)用風(fēng)險���,安恒信息還能夠幫助客戶解決針對內(nèi)部的數(shù)據(jù)庫風(fēng)險����。安恒信息的明御數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)以獨立硬件審計的工作模式、靈活的審計策略配置����,解決企業(yè)核心數(shù)據(jù)庫面臨的"越權(quán)使用、權(quán)限濫用��、權(quán)限盜用"等安全威脅�,滿足各類法令法規(guī)對數(shù)據(jù)庫審計的要求,真正實現(xiàn)數(shù)據(jù)庫全業(yè)務(wù)運行可視化�、日常操作可監(jiān)控、危險操作可控制����、所有行為可審計、安全事件可追溯���。
與此同時����,安恒信息還可以為用戶提供全面�、深度的安全服務(wù),包括安全咨詢服務(wù)�、風(fēng)險評估服務(wù)、安全外包服務(wù)等內(nèi)容。
一句話���,安恒信息能夠從事前�����、事中、事后等多角度入手�����,幫助用戶建立一個可靠�、有效的安全防護體系。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
