|
"Gartner預(yù)測有75%的安全問題是出在應(yīng)用層,到2009年有80%的企業(yè)將遭受應(yīng)用安全事件����,由于業(yè)務(wù)安全造成的財物損失將增加5倍以上,企業(yè)將不得不增加應(yīng)用安全開發(fā)和測試方面的投入���。"
安全風(fēng)險轉(zhuǎn)向應(yīng)用層
近幾年由于Web2.0時代到來����,大量新型的應(yīng)用涌入人們的視野���,隨之帶來的也是迅速發(fā)展的黑客技術(shù)���。據(jù)Gartner的報告顯示����,目前存在的安全威脅有75%來自于應(yīng)用層�����。
在此之前黑客發(fā)起的攻擊大多是在網(wǎng)絡(luò)層��,然而隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展����,這種攻擊技術(shù)也逐步轉(zhuǎn)向應(yīng)用層的安全威脅,應(yīng)用層的安全威脅主要有以下幾類:
1�、Web攻擊:由于Web技術(shù)過快的發(fā)展并沒有嚴格的安全開發(fā)標準,針對Web應(yīng)用的攻擊變得輕而易舉����。
2、漏洞利用攻擊:漏洞是硬件軟件或使用策略上的缺陷����,廣泛存在于各類底層操作系統(tǒng)����、應(yīng)用軟件中����,會使計算機遭受病毒和黑客攻擊���。
3����、病毒木馬蠕蟲等攻擊:病毒����、木馬、蠕蟲等攻擊是最為常見����,也是普通用戶都能有所體驗的攻擊手段。
除此之外�����,應(yīng)用層DOS攻擊�����、密碼爆破攻擊、CC攻擊����、惡意插件等應(yīng)用層安全攻擊的威脅也不容小視。
攻擊目的轉(zhuǎn)向經(jīng)濟利益
相比計算機網(wǎng)絡(luò)發(fā)展的初級階段���,黑客們的攻擊目的主要以技術(shù)炫耀為主�����,現(xiàn)在黑客們的攻擊逐步轉(zhuǎn)向以巨大的經(jīng)濟利益為目的內(nèi)容竊取�����。目前�����,傳統(tǒng)的網(wǎng)絡(luò)安全解決方案通常是以防護為目的�����,在黑客攻擊目的轉(zhuǎn)變的時代�,傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)保護下的業(yè)務(wù)系統(tǒng)主要存在兩大風(fēng)險:
1��、網(wǎng)站被篡改:在傳統(tǒng)安全設(shè)備的防護之下,防線一旦被突破��,黑客利用服務(wù)器發(fā)布的非法內(nèi)容就沒有辦法進行過濾�。
2����、敏感信息被竊取:客戶信息是眾多企業(yè)的頭號機密,對于敏感信息由服務(wù)器正常響應(yīng)�����,傳統(tǒng)安全設(shè)備不會做任何處理��,并認為是合法的���。
下一代安全產(chǎn)品的展望
綜上所述�����,目前的安全形式十分嚴峻���,傳統(tǒng)的安全產(chǎn)品并沒有很好的解決這些問題。用戶很難從現(xiàn)有的傳統(tǒng)安全產(chǎn)品中找到一款與自身網(wǎng)絡(luò)安全建設(shè)目標相吻合的產(chǎn)品�,只能通過增補設(shè)備彌補現(xiàn)有環(huán)境中的漏洞�。同時這種部署方式也使得后續(xù)管理成本����,采購成本不斷攀升,安全建設(shè)永遠看不到盡頭���。
應(yīng)對目前嚴峻的安全形勢�����,考慮到長遠的投資規(guī)劃�。下一代安全產(chǎn)品除了要符合Gartner定義的下一代防火墻之外���,還需要滿足以下幾個方面的特點:
1���、防應(yīng)用層攻擊
下一代安全產(chǎn)品應(yīng)該具備應(yīng)用層協(xié)議的識別能力,并能針對應(yīng)用層的安全問題有相應(yīng)的解決方案����。彌補傳統(tǒng)安全設(shè)備由于工作在網(wǎng)絡(luò),只解析網(wǎng)絡(luò)層數(shù)據(jù)包��,無法理解應(yīng)用層協(xié)議并防護應(yīng)用層的安全威脅的問題。
2����、雙向的內(nèi)容檢測
為了解決傳統(tǒng)安全設(shè)備只針對外部攻擊防護的問題,下一代安全產(chǎn)品應(yīng)該均被雙向的內(nèi)容檢測能力��。除了能夠防護外部攻擊以外��,需要對服務(wù)器響應(yīng)的反饋內(nèi)容進行嚴格的安全檢查����,已達到防網(wǎng)頁篡改�,防敏感信息泄露的目的。
3��、涵蓋傳統(tǒng)安全
應(yīng)用層的安全威脅日益盛行�,但源自底層的網(wǎng)絡(luò)層安全威脅仍然存在,其危害性也不容忽視�。下一代安全產(chǎn)品應(yīng)該涵蓋傳統(tǒng)防火墻、IPS�����、VPN等功能���,以減少多設(shè)備串行部署單點故障�����、性能瓶頸的問題��。同時從用戶長遠利益考慮減少重復(fù)無效的投資���,實現(xiàn)最優(yōu)投資回報����。
4�����、應(yīng)用層高性能
雖然UTM涵蓋了部分的應(yīng)用防護能力�����,但其傳統(tǒng)安全設(shè)備的集成��、串行部署的方式��,使其在多種功能開啟之后性能急劇下降��,最終只能當(dāng)傳統(tǒng)防火墻使用。下一代安全產(chǎn)品應(yīng)該從軟件構(gòu)架��、硬件構(gòu)架兩方面徹底改變UTM由于多功能堆疊��、串行部署導(dǎo)致的性能瓶頸問題�����,具備應(yīng)用層高性能實現(xiàn)萬兆的吞吐����。
而作為國內(nèi)首家發(fā)布下一代防火墻廠商--深信服科技的下一代防火墻產(chǎn)品面向應(yīng)用層設(shè)計�,能夠精確識別用戶、應(yīng)用和內(nèi)容�����,具備完整安全防護能力����,能夠全面替代傳統(tǒng)防火墻,并具有強勁應(yīng)用層處理能力���,解決了安全發(fā)展趨勢"兩大轉(zhuǎn)變"問題��,涵蓋了下一代安全產(chǎn)品需要具備的四個屬性�,是真正具有創(chuàng)新意義的下一代安全產(chǎn)品。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
