“風險與利益”催熟“下一代安全產品” |
發(fā)布時間: 2012/8/20 17:40:17 |
"Gartner預測有75%的安全問題是出在應用層,到2009年有80%的企業(yè)將遭受應用安全事件,由于業(yè)務安全造成的財物損失將增加5倍以上,企業(yè)將不得不增加應用安全開發(fā)和測試方面的投入。" 安全風險轉向應用層 近幾年由于Web2.0時代到來,大量新型的應用涌入人們的視野,隨之帶來的也是迅速發(fā)展的黑客技術。據(jù)Gartner的報告顯示,目前存在的安全威脅有75%來自于應用層。 在此之前黑客發(fā)起的攻擊大多是在網(wǎng)絡層,然而隨著網(wǎng)絡應用的發(fā)展,這種攻擊技術也逐步轉向應用層的安全威脅,應用層的安全威脅主要有以下幾類: 1、Web攻擊:由于Web技術過快的發(fā)展并沒有嚴格的安全開發(fā)標準,針對Web應用的攻擊變得輕而易舉。 2、漏洞利用攻擊:漏洞是硬件軟件或使用策略上的缺陷,廣泛存在于各類底層操作系統(tǒng)、應用軟件中,會使計算機遭受病毒和黑客攻擊。 3、病毒木馬蠕蟲等攻擊:病毒、木馬、蠕蟲等攻擊是最為常見,也是普通用戶都能有所體驗的攻擊手段。 除此之外,應用層DOS攻擊、密碼爆破攻擊、CC攻擊、惡意插件等應用層安全攻擊的威脅也不容小視。 攻擊目的轉向經濟利益 相比計算機網(wǎng)絡發(fā)展的初級階段,黑客們的攻擊目的主要以技術炫耀為主,現(xiàn)在黑客們的攻擊逐步轉向以巨大的經濟利益為目的內容竊取。目前,傳統(tǒng)的網(wǎng)絡安全解決方案通常是以防護為目的,在黑客攻擊目的轉變的時代,傳統(tǒng)網(wǎng)絡安全建設保護下的業(yè)務系統(tǒng)主要存在兩大風險: 1、網(wǎng)站被篡改:在傳統(tǒng)安全設備的防護之下,防線一旦被突破,黑客利用服務器發(fā)布的非法內容就沒有辦法進行過濾。 2、敏感信息被竊取:客戶信息是眾多企業(yè)的頭號機密,對于敏感信息由服務器正常響應,傳統(tǒng)安全設備不會做任何處理,并認為是合法的。 下一代安全產品的展望 綜上所述,目前的安全形式十分嚴峻,傳統(tǒng)的安全產品并沒有很好的解決這些問題。用戶很難從現(xiàn)有的傳統(tǒng)安全產品中找到一款與自身網(wǎng)絡安全建設目標相吻合的產品,只能通過增補設備彌補現(xiàn)有環(huán)境中的漏洞。同時這種部署方式也使得后續(xù)管理成本,采購成本不斷攀升,安全建設永遠看不到盡頭。 應對目前嚴峻的安全形勢,考慮到長遠的投資規(guī)劃。下一代安全產品除了要符合Gartner定義的下一代防火墻之外,還需要滿足以下幾個方面的特點: 1、防應用層攻擊 下一代安全產品應該具備應用層協(xié)議的識別能力,并能針對應用層的安全問題有相應的解決方案。彌補傳統(tǒng)安全設備由于工作在網(wǎng)絡,只解析網(wǎng)絡層數(shù)據(jù)包,無法理解應用層協(xié)議并防護應用層的安全威脅的問題。 2、雙向的內容檢測 為了解決傳統(tǒng)安全設備只針對外部攻擊防護的問題,下一代安全產品應該均被雙向的內容檢測能力。除了能夠防護外部攻擊以外,需要對服務器響應的反饋內容進行嚴格的安全檢查,已達到防網(wǎng)頁篡改,防敏感信息泄露的目的。 3、涵蓋傳統(tǒng)安全 應用層的安全威脅日益盛行,但源自底層的網(wǎng)絡層安全威脅仍然存在,其危害性也不容忽視。下一代安全產品應該涵蓋傳統(tǒng)防火墻、IPS、VPN等功能,以減少多設備串行部署單點故障、性能瓶頸的問題。同時從用戶長遠利益考慮減少重復無效的投資,實現(xiàn)最優(yōu)投資回報。 4、應用層高性能 雖然UTM涵蓋了部分的應用防護能力,但其傳統(tǒng)安全設備的集成、串行部署的方式,使其在多種功能開啟之后性能急劇下降,最終只能當傳統(tǒng)防火墻使用。下一代安全產品應該從軟件構架、硬件構架兩方面徹底改變UTM由于多功能堆疊、串行部署導致的性能瓶頸問題,具備應用層高性能實現(xiàn)萬兆的吞吐。 而作為國內首家發(fā)布下一代防火墻廠商--深信服科技的下一代防火墻產品面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統(tǒng)防火墻,并具有強勁應用層處理能力,解決了安全發(fā)展趨勢"兩大轉變"問題,涵蓋了下一代安全產品需要具備的四個屬性,是真正具有創(chuàng)新意義的下一代安全產品。 本文出自:億恩科技【www.allwellnessguide.com】 |