國路安：行業用戶的新安全之"道"

    追根溯源，基于應用層的網絡攻擊之所以迅速增長，是由于攻擊與防御兩方面的博弈結果：從攻擊角度來看，隨著互聯網的快速發展，企業的網絡應用已經開始變的復雜多樣，比如郵件處理、數據存儲、網絡管理軟件的應用等開始廣泛流行起來，這給攻擊者提供了深厚的土壤；從防御角度來看，由于這類攻擊經常偽裝成正常流量，按照傳統的防御法則來看，其數據包、地址和內容都沒有多少可疑特征，所以傳統的防火墻很難進行防御。

    應用安全系統束縛何在？

    雖然業界已經普遍意識到了基于應用層網絡攻擊的威脅，相關的產品及解決方案卻存在著很大的缺陷。這主要是因為這些產品往往從通用角度考慮，沒有考慮到應用的實際情況、也無法同深層結合，從而導致系統的可用性很低。

    具體來說，與傳統的信息安全系統相比，應用安全系統之所以很難實現預期的效果，主要是由其特殊環境決定的：

    1、應用環境：由于業務穩定性和可用性要求，主機硬件、操作系統、中間件、數據庫、應用程序、網絡結構等應用環境難以改變，這就使用戶難以改善更換有安全隱患的應用環境；

    2、技術挑戰：對于基于應用層的信息安全產品來講，其需要具備幾個基本要素：保證業務性能和應用可靠性、具有應用兼容性和安全易用性、確保安全機制可信、符合政策和標準。如果無法做到這幾點，其安全防護就很難達到預期的效果。

    3、主觀對待：很多企業都重于應用程序的開發，而輕視信息安全保護。同時，開發人員也普遍缺乏信息安全專業技能；

    業務邏輯與安全邏輯分離的設計思路

    我們知道，目前應用安全系統最大的障礙就是如何完美的將系統與現有的應用進行結合，這既需要系統保證足夠的兼容性，還需要系統有一套合理、高效的架構。

    作為一家專注于應用安全產品與解決方案研究的公司，國路安在此方面積累了豐富的經驗。對于如何打造安全、可信的應用安全系統的問題，國路安的網絡安全專家向記者表示：應用安全應該采用應用業務邏輯與安全防護邏輯分離的應用安全前置方案，即在不改變現有應用的前提下，將應用的安全功能放置在應用服務器之前的專用應用安全系統上實現。

    這種做法的優勢在于，其能夠很好地解決既有應用系統與應用安全防護機制之間的兼容問題，也能夠保證應用開發人員和應用軟件專注于業務處理邏輯本身，實現應用安全的專業性、有效性和高效性。

    國路安基于此理念開發了GLA天璿可信應用安全系統，該系統著眼于業界最前沿安全技術，采用業務邏輯與安全邏輯分離的設計思路，安全功能強，易于部署，不改變應用程序、不改變用戶習慣、不改變應用流程、不改變應用管理架構，可以實現良好的安全防護效果。

    邁向可信的應用安全系統

    可以預計，隨著互聯網的繼續發展、應用程序的迅速增長，基于應用層的網絡攻擊仍將是未來信息安全所要面對的嚴峻挑戰。而優秀的應用安全產品也不僅僅是功能強大、指標突出的產品，其更是能與現有應用實現無縫銜接，提高用戶整體系統效能、維護整體信息安全的產品。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]