不知从其何时,互联网已经成为人们生活当中不可或缺的"产物",Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,给人们的生活带来了无法想象的变化。总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。
"Web安全与你的应用环境以及运用方式是密切相关的!"安恒信息技术有限公司CEo&CTo范渊表示:"目前,企业用户都以全业务为发展目标,安全形势的焦点已经从之前的网络安全老三样到应用安全和全业务安全发展。而做好这项工作的本质就是我们的企业用户应具有良好的业务支撑环境及安全意识。"
应用为王的时期 安全问题如何避免
伴随互联网技术的飞快发展,基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在飞快增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
安恒信息对于网页防篡改有很好的抵御方法,可以有效帮助用户避免来自"暗箭"的破坏,范渊指出:"安恒信息Web应用防火墙系列产品拥有快速的反应处理能力, 该产品将实时监测网站服务器的相关是否给非法更改,一旦发现被改则第一工夫通知管理员,并形成详细的日志信息。与此同时,WAF系统将对外显示之前的准确页面,防止被篡改的内容被访问到。"
网络安全老三样 VS Web应用安全产品
在业务多样性发展的今天,越来越多的安全事件已经从网络层向应用层转移,趋于对利益的追求,以往破坏性的攻击方式已经被逐渐摒弃,取而代之的是对于信息的获取。伴着攻击方式的改变,安全产品的部署策略也发生了天翻地覆的变化,传统的产品早已无法满意应用安全方面的防护,对于这种新兴的安全威胁完全是"自欺欺人"的状态,本来做不到的却偏偏又要灌输这样的能力,完全不从用户的安全角度去着想!
目前,很多企业采用网络安全预防技术对Web应用进行防护,如综合采用网络防火墙、IDS、补丁安全管理、晋级软件等措施,然而这些方法难以有效的阻止Web攻击,且对于HTTPS类的攻击手段,更是显得手足无措。
当谈到这一点时,范渊指出:"对于Web应用进行防护,Web应用防火墙是最有效的产品。Web应用防火墙的两个关键功能是,深化理解HTTP/HTTPS协议,可监测来回流量,能对web流量进行安全控制。Web数据中心是经常变化的,包括新的应用程序、新的软件模块,不断更新的软件补丁等。专业的安全工具和方法应能顺应这种动态环境,应用配置的晋级更新和对监测数据的分析使得应用防火墙总能顺应新的安全需求。"
同时,范渊还指出了企业对Web应用安全防护的主要需求,比如部署简便,管理集中,操作简洁,性能影响甚微。包括:
明御之剑 打造全透明部署Web应用防火墙
明御WEB应用防火墙是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满意各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持HTTPS,在提供WEB应用实时深度预防的同时完成WEB应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于"政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务"等所有触及WEB应用的各个行业。部署安恒的WAF产品,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等等。
京ICP证060517号京ICP备09080754号
相关知识
如何看待Web时代安全带来的危机
应用为王的时代 如何确保 Web应用安全
企业服务器安全防护的七个切入点
衣柜行业如何跳出建材上涨的危机圈
兰晓华谈微博全媒体时代家居企业的危机公关策略技巧
如何看待LED照明市场目前的整体平静期
如何缓解木材短缺带来的实木门高消费
丽莎淋浴房徐伟:“品质服务创新”成就品牌
HCG和成邱士楷:将“关怀”倾注到产品细节
索菲亚吕先红:加速渠道下沉 看好城镇市场机遇