|
"Gartner預測有75%的安全問題是出在應用層��,到2009年有80%的企業將遭受應用安全事件���,由于業務安全造成的財物損失將增加5倍以上����,企業將不得不增加應用安全開發和測試方面的投入。"
安全風險轉向應用層
近幾年由于Web2.0時代到來�,大量新型的應用涌入人們的視野����,隨之帶來的也是迅速發展的黑客技術����。據Gartner的報告顯示,目前存在的安全威脅有75%來自于應用層����。
在此之前黑客發起的攻擊大多是在網絡層����,然而隨著網絡應用的發展�����,這種攻擊技術也逐步轉向應用層的安全威脅,應用層的安全威脅主要有以下幾類:
1��、Web攻擊:由于Web技術過快的發展并沒有嚴格的安全開發標準�,針對Web應用的攻擊變得輕而易舉。
2��、漏洞利用攻擊:漏洞是硬件軟件或使用策略上的缺陷�����,廣泛存在于各類底層操作系統���、應用軟件中�����,會使計算機遭受病毒和黑客攻擊。
3����、病毒木馬蠕蟲等攻擊:病毒�、木馬���、蠕蟲等攻擊是最為常見�����,也是普通用戶都能有所體驗的攻擊手段�。
除此之外�,應用層DOS攻擊、密碼爆破攻擊�����、CC攻擊����、惡意插件等應用層安全攻擊的威脅也不容小視���。
攻擊目的轉向經濟利益
相比計算機網絡發展的初級階段,黑客們的攻擊目的主要以技術炫耀為主,現在黑客們的攻擊逐步轉向以巨大的經濟利益為目的內容竊取。目前�,傳統的網絡安全解決方案通常是以防護為目的��,在黑客攻擊目的轉變的時代,傳統網絡安全建設保護下的業務系統主要存在兩大風險:
1、網站被篡改:在傳統安全設備的防護之下����,防線一旦被突破���,黑客利用服務器發布的非法內容就沒有辦法進行過濾��。
2、敏感信息被竊取:客戶信息是眾多企業的頭號機密�,對于敏感信息由服務器正常響應��,傳統安全設備不會做任何處理,并認為是合法的�。
下一代安全產品的展望
綜上所述����,目前的安全形式十分嚴峻����,傳統的安全產品并沒有很好的解決這些問題。用戶很難從現有的傳統安全產品中找到一款與自身網絡安全建設目標相吻合的產品�����,只能通過增補設備彌補現有環境中的漏洞����。同時這種部署方式也使得后續管理成本�����,采購成本不斷攀升���,安全建設永遠看不到盡頭����。
應對目前嚴峻的安全形勢�����,考慮到長遠的投資規劃�����。下一代安全產品除了要符合Gartner定義的下一代防火墻之外,還需要滿足以下幾個方面的特點:
1��、防應用層攻擊
下一代安全產品應該具備應用層協議的識別能力����,并能針對應用層的安全問題有相應的解決方案。彌補傳統安全設備由于工作在網絡�,只解析網絡層數據包�,無法理解應用層協議并防護應用層的安全威脅的問題��。
2�、雙向的內容檢測
為了解決傳統安全設備只針對外部攻擊防護的問題����,下一代安全產品應該均被雙向的內容檢測能力��。除了能夠防護外部攻擊以外����,需要對服務器響應的反饋內容進行嚴格的安全檢查�,已達到防網頁篡改,防敏感信息泄露的目的���。
3、涵蓋傳統安全
應用層的安全威脅日益盛行��,但源自底層的網絡層安全威脅仍然存在���,其危害性也不容忽視。下一代安全產品應該涵蓋傳統防火墻�、IPS����、VPN等功能��,以減少多設備串行部署單點故障��、性能瓶頸的問題。同時從用戶長遠利益考慮減少重復無效的投資���,實現最優投資回報。
4���、應用層高性能
雖然UTM涵蓋了部分的應用防護能力,但其傳統安全設備的集成���、串行部署的方式,使其在多種功能開啟之后性能急劇下降�����,最終只能當傳統防火墻使用�。下一代安全產品應該從軟件構架����、硬件構架兩方面徹底改變UTM由于多功能堆疊、串行部署導致的性能瓶頸問題,具備應用層高性能實現萬兆的吞吐��。
而作為國內首家發布下一代防火墻廠商--深信服科技的下一代防火墻產品面向應用層設計����,能夠精確識別用戶、應用和內容���,具備完整安全防護能力,能夠全面替代傳統防火墻����,并具有強勁應用層處理能力��,解決了安全發展趨勢"兩大轉變"問題,涵蓋了下一代安全產品需要具備的四個屬性�����,是真正具有創新意義的下一代安全產品��。
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商��!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
