|
根據(jù)Gartner發(fā)布的一項調(diào)查�,現(xiàn)有的信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上。當(dāng)用戶��,特別是以公眾服務(wù)為目的行業(yè)用戶不斷遭到網(wǎng)絡(luò)攻擊時�,原有的以網(wǎng)絡(luò)層面安全防護(hù)為設(shè)計理念的體系已經(jīng)不能滿足防御需求�,行業(yè)用戶急需轉(zhuǎn)變思路,尋找新的安全之“道”�,而國路安提出的從應(yīng)用入手的方案��,給出了一條全新的解決途徑�����。
追根溯源�,基于應(yīng)用層的網(wǎng)絡(luò)攻擊之所以迅速增長����,是由于攻擊與防御兩方面的博弈結(jié)果:從攻擊角度來看,隨著互聯(lián)網(wǎng)的快速發(fā)展�����,企業(yè)的網(wǎng)絡(luò)應(yīng)用已經(jīng)開始變的復(fù)雜多樣���,比如郵件處理���、數(shù)據(jù)存儲、網(wǎng)絡(luò)管理軟件的應(yīng)用等開始廣泛流行起來�����,這給攻擊者提供了深厚的土壤;從防御角度來看�,由于這類攻擊經(jīng)常偽裝成正常流量,按照傳統(tǒng)的防御法則來看��,其數(shù)據(jù)包�、地址和內(nèi)容都沒有多少可疑特征,所以傳統(tǒng)的防火墻很難進(jìn)行防御���。
應(yīng)用安全系統(tǒng)束縛何在�����?
雖然業(yè)界已經(jīng)普遍意識到了基于應(yīng)用層網(wǎng)絡(luò)攻擊的威脅��,相關(guān)的產(chǎn)品及解決方案卻存在著很大的缺陷�。這主要是因為這些產(chǎn)品往往從通用角度考慮�����,沒有考慮到應(yīng)用的實際情況����、也無法同深層結(jié)合,從而導(dǎo)致系統(tǒng)的可用性很低�。
具體來說,與傳統(tǒng)的信息安全系統(tǒng)相比�����,應(yīng)用安全系統(tǒng)之所以很難實現(xiàn)預(yù)期的效果�����,主要是由其特殊環(huán)境決定的:
1��、應(yīng)用環(huán)境:由于業(yè)務(wù)穩(wěn)定性和可用性要求�,主機(jī)硬件、操作系統(tǒng)���、中間件�、數(shù)據(jù)庫�����、應(yīng)用程序����、網(wǎng)絡(luò)結(jié)構(gòu)等應(yīng)用環(huán)境難以改變,這就使用戶難以改善更換有安全隱患的應(yīng)用環(huán)境���;
2�、技術(shù)挑戰(zhàn):對于基于應(yīng)用層的信息安全產(chǎn)品來講,其需要具備幾個基本要素:保證業(yè)務(wù)性能和應(yīng)用可靠性�����、具有應(yīng)用兼容性和安全易用性����、確保安全機(jī)制可信、符合政策和標(biāo)準(zhǔn)��。如果無法做到這幾點�����,其安全防護(hù)就很難達(dá)到預(yù)期的效果�����。
3��、主觀對待:很多企業(yè)都重于應(yīng)用程序的開發(fā)�����,而輕視信息安全保護(hù)。同時�,開發(fā)人員也普遍缺乏信息安全專業(yè)技能;
業(yè)務(wù)邏輯與安全邏輯分離的設(shè)計思路
我們知道����,目前應(yīng)用安全系統(tǒng)最大的障礙就是如何完美的將系統(tǒng)與現(xiàn)有的應(yīng)用進(jìn)行結(jié)合���,這既需要系統(tǒng)保證足夠的兼容性���,還需要系統(tǒng)有一套合理、高效的架構(gòu)����。
作為一家專注于應(yīng)用安全產(chǎn)品與解決方案研究的公司,國路安在此方面積累了豐富的經(jīng)驗��。對于如何打造安全����、可信的應(yīng)用安全系統(tǒng)的問題,國路安的網(wǎng)絡(luò)安全專家向記者表示:應(yīng)用安全應(yīng)該采用應(yīng)用業(yè)務(wù)邏輯與安全防護(hù)邏輯分離的應(yīng)用安全前置方案���,即在不改變現(xiàn)有應(yīng)用的前提下���,將應(yīng)用的安全功能放置在應(yīng)用服務(wù)器之前的專用應(yīng)用安全系統(tǒng)上實現(xiàn)����。
這種做法的優(yōu)勢在于��,其能夠很好地解決既有應(yīng)用系統(tǒng)與應(yīng)用安全防護(hù)機(jī)制之間的兼容問題����,也能夠保證應(yīng)用開發(fā)人員和應(yīng)用軟件專注于業(yè)務(wù)處理邏輯本身,實現(xiàn)應(yīng)用安全的專業(yè)性��、有效性和高效性���。
國路安基于此理念開發(fā)了GLA天璿可信應(yīng)用安全系統(tǒng)����,該系統(tǒng)著眼于業(yè)界最前沿安全技術(shù)��,采用業(yè)務(wù)邏輯與安全邏輯分離的設(shè)計思路���,安全功能強(qiáng)��,易于部署�,不改變應(yīng)用程序、不改變用戶習(xí)慣�、不改變應(yīng)用流程、不改變應(yīng)用管理架構(gòu)���,可以實現(xiàn)良好的安全防護(hù)效果����。
邁向可信的應(yīng)用安全系統(tǒng)
可以預(yù)計�,隨著互聯(lián)網(wǎng)的繼續(xù)發(fā)展���、應(yīng)用程序的迅速增長�,基于應(yīng)用層的網(wǎng)絡(luò)攻擊仍將是未來信息安全所要面對的嚴(yán)峻挑戰(zhàn)��。而優(yōu)秀的應(yīng)用安全產(chǎn)品也不僅僅是功能強(qiáng)大����、指標(biāo)突出的產(chǎn)品,其更是能與現(xiàn)有應(yīng)用實現(xiàn)無縫銜接���,提高用戶整體系統(tǒng)效能�、維護(hù)整體信息安全的產(chǎn)品���。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
