Web時代安全如何突圍

隨著互聯網的普及，越來越多的應用和業務開始依托Web展開，各種各樣的安全威脅和攻擊也滲透其中。要想揪出躲在這些應用中的"毒瘤"，并不是一件容易的事情，至少傳統的針對網絡層的安全產品是無能為力的。那么，誰能保障我們的Web應用安全？我們又該如何正確地認識這類安全產品？帶著這樣的問題，記者采訪了杭州安恒信息技術有限公司總裁兼技術總監范淵先生。

針對Web時代的安全威脅，什么樣的防護手段才是真正有效的？

范淵：目前，很多企業都是通過網絡安全防御技術對Web應用進行防護的，例如采用防火墻、IDS等產品，但它們無法對應用層進行深入地分析，很難找出隱藏在應用中的安全威脅，無法有效阻止Web攻擊。

事實上，對于Web應用進行防護，只有Web應用防火墻才是最有效的。

Web應用防火墻（WAF）旨在保護Web應用程序免受常見攻擊（如跨站腳本攻擊和SQL注入攻擊等）的威脅，對HTTP有非常深入的理解，能夠深入分析和解析HTTP的有效性，可以監測往返流量，還能對Web流量進行安全控制。

傳統防火墻主要在于保護網絡的外圍部分，而WAF則部署在Web客戶端與Web服務器之間，可以輕松分析出應用層的流量，發現任何違反安全政策的安全問題。

那么，一款好的Web應用防火墻，應該具備哪些特性？

范淵：一款好的Web應用防火墻，應該能夠有效緩解針對Web業務的各類安全威脅，高效保障Web應用的可用性和可靠性，還能夠滿足合規要求。同時，它對現有的網絡拓撲結構還應該是盡量無影響的，而且方便管理，不會對現有Web服務器的訪問速率造成太大的影響，不會對正常業務訪問進行錯誤的攔截阻斷。

以安恒信息明御Web應用防火墻為例，是安恒信息結合多年應用安全的攻防理論和應急響應實踐經驗積累的基礎上自主研發完成的，滿足各類法律法規如PCI、等級保護、企業內部控制規范等要求。

明御Web應用防火墻采用專利級Web入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應用攻擊，如注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網頁木馬)、緩沖區溢出、信息泄露、應用層DoS/DDoS攻擊等，為防御的準確性和高效性提供了基礎；支持全透明部署，無需更改原有的DNS或IP配置，對原有應用不會造成任何影響；支持HTTPS，可實現各類高安全要求Web應用系統的深度實時防護（如網銀、證券交易等）；支持多保護對象，包括不同域名不同IP、不同域名相同IP的情況；支持用戶自定義規則庫，用戶可以根據數據包的特征關鍵字等自定義安全策略規則，來實現安全檢測及過濾；統一日志平臺接口；支持阻斷、告警、By-Pass等多種應用模式。

我們知道，安恒信息的產品不只是Web應用防火墻一種。那么，在安全防護方面，安恒信息能夠為用戶提供哪些層面的幫助？

范淵：事實上，安恒信息是應用安全及數據庫安全整體解決方案提供商，專注于應用安全前沿趨勢的研究和分析，核心團隊擁有多年應用安全和數據庫安全的深厚技術背景以及最佳安全攻防實踐經驗，目前擁有明鑒、明御兩大系列自主研發產品，可以為客戶提供應用安全、數據庫安全、不良網站監測、安全管理平臺等整體解決方案。

需要強調的是，除了幫助用戶防范外部的Web應用風險，安恒信息還能夠幫助客戶解決針對內部的數據庫風險。安恒信息的明御數據庫審計與風險控制系統以獨立硬件審計的工作模式、靈活的審計策略配置，解決企業核心數據庫面臨的"越權使用、權限濫用、權限盜用"等安全威脅，滿足各類法令法規對數據庫審計的要求，真正實現數據庫全業務運行可視化、日常操作可監控、危險操作可控制、所有行為可審計、安全事件可追溯。

與此同時，安恒信息還可以為用戶提供全面、深度的安全服務，包括安全咨詢服務、風險評估服務、安全外包服務等內容。

一句話，安恒信息能夠從事前、事中、事后等多角度入手，幫助用戶建立一個可靠、有效的安全防護體系。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]