“風險與利益”催熟“下一代安全產品”

"Gartner預測有75%的安全問題是出在應用層，到2009年有80%的企業(yè)將遭受應用安全事件，由于業(yè)務安全造成的財物損失將增加5倍以上，企業(yè)將不得不增加應用安全開發(fā)和測試方面的投入。"

安全風險轉向應用層

近幾年由于Web2.0時代到來，大量新型的應用涌入人們的視野，隨之帶來的也是迅速發(fā)展的黑客技術。據(jù)Gartner的報告顯示，目前存在的安全威脅有75%來自于應用層。

在此之前黑客發(fā)起的攻擊大多是在網(wǎng)絡層，然而隨著網(wǎng)絡應用的發(fā)展，這種攻擊技術也逐步轉向應用層的安全威脅，應用層的安全威脅主要有以下幾類：

1、Web攻擊：由于Web技術過快的發(fā)展并沒有嚴格的安全開發(fā)標準，針對Web應用的攻擊變得輕而易舉。

2、漏洞利用攻擊：漏洞是硬件軟件或使用策略上的缺陷，廣泛存在于各類底層操作系統(tǒng)、應用軟件中，會使計算機遭受病毒和黑客攻擊。

3、病毒木馬蠕蟲等攻擊：病毒、木馬、蠕蟲等攻擊是最為常見，也是普通用戶都能有所體驗的攻擊手段。

除此之外，應用層DOS攻擊、密碼爆破攻擊、CC攻擊、惡意插件等應用層安全攻擊的威脅也不容小視。

攻擊目的轉向經濟利益

相比計算機網(wǎng)絡發(fā)展的初級階段，黑客們的攻擊目的主要以技術炫耀為主，現(xiàn)在黑客們的攻擊逐步轉向以巨大的經濟利益為目的內容竊取。目前，傳統(tǒng)的網(wǎng)絡安全解決方案通常是以防護為目的，在黑客攻擊目的轉變的時代，傳統(tǒng)網(wǎng)絡安全建設保護下的業(yè)務系統(tǒng)主要存在兩大風險：

1、網(wǎng)站被篡改：在傳統(tǒng)安全設備的防護之下，防線一旦被突破，黑客利用服務器發(fā)布的非法內容就沒有辦法進行過濾。

2、敏感信息被竊取：客戶信息是眾多企業(yè)的頭號機密，對于敏感信息由服務器正常響應，傳統(tǒng)安全設備不會做任何處理，并認為是合法的。

下一代安全產品的展望

綜上所述，目前的安全形式十分嚴峻，傳統(tǒng)的安全產品并沒有很好的解決這些問題。用戶很難從現(xiàn)有的傳統(tǒng)安全產品中找到一款與自身網(wǎng)絡安全建設目標相吻合的產品，只能通過增補設備彌補現(xiàn)有環(huán)境中的漏洞。同時這種部署方式也使得后續(xù)管理成本，采購成本不斷攀升，安全建設永遠看不到盡頭。

應對目前嚴峻的安全形勢，考慮到長遠的投資規(guī)劃。下一代安全產品除了要符合Gartner定義的下一代防火墻之外，還需要滿足以下幾個方面的特點：

1、防應用層攻擊

下一代安全產品應該具備應用層協(xié)議的識別能力，并能針對應用層的安全問題有相應的解決方案。彌補傳統(tǒng)安全設備由于工作在網(wǎng)絡，只解析網(wǎng)絡層數(shù)據(jù)包，無法理解應用層協(xié)議并防護應用層的安全威脅的問題。

2、雙向的內容檢測

為了解決傳統(tǒng)安全設備只針對外部攻擊防護的問題，下一代安全產品應該均被雙向的內容檢測能力。除了能夠防護外部攻擊以外，需要對服務器響應的反饋內容進行嚴格的安全檢查，已達到防網(wǎng)頁篡改，防敏感信息泄露的目的。

3、涵蓋傳統(tǒng)安全

應用層的安全威脅日益盛行，但源自底層的網(wǎng)絡層安全威脅仍然存在，其危害性也不容忽視。下一代安全產品應該涵蓋傳統(tǒng)防火墻、IPS、VPN等功能，以減少多設備串行部署單點故障、性能瓶頸的問題。同時從用戶長遠利益考慮減少重復無效的投資，實現(xiàn)最優(yōu)投資回報。

4、應用層高性能

雖然UTM涵蓋了部分的應用防護能力，但其傳統(tǒng)安全設備的集成、串行部署的方式，使其在多種功能開啟之后性能急劇下降，最終只能當傳統(tǒng)防火墻使用。下一代安全產品應該從軟件構架、硬件構架兩方面徹底改變UTM由于多功能堆疊、串行部署導致的性能瓶頸問題，具備應用層高性能實現(xiàn)萬兆的吞吐。

而作為國內首家發(fā)布下一代防火墻廠商--深信服科技的下一代防火墻產品面向應用層設計，能夠精確識別用戶、應用和內容，具備完整安全防護能力，能夠全面替代傳統(tǒng)防火墻，并具有強勁應用層處理能力，解決了安全發(fā)展趨勢"兩大轉變"問題，涵蓋了下一代安全產品需要具備的四個屬性，是真正具有創(chuàng)新意義的下一代安全產品。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]