|
隨著互聯(lián)網(wǎng)的普及���,越來越多的應用和業(yè)務開始依托Web展開,各種各樣的安全威脅和攻擊也滲透其中。要想揪出躲在這些應用中的"毒瘤"��,并不是一件容易的事情�,至少傳統(tǒng)的針對網(wǎng)絡層的安全產(chǎn)品是無能為力的。那么�,誰能保障我們的Web應用安全?我們又該如何正確地認識這類安全產(chǎn)品���?帶著這樣的問題�,記者采訪了杭州安恒信息技術(shù)有限公司總裁兼技術(shù)總監(jiān)范淵先生。
針對Web時代的安全威脅,什么樣的防護手段才是真正有效的����?
范淵:目前,很多企業(yè)都是通過網(wǎng)絡安全防御技術(shù)對Web應用進行防護的���,例如采用防火墻�����、IDS等產(chǎn)品�,但它們無法對應用層進行深入地分析,很難找出隱藏在應用中的安全威脅����,無法有效阻止Web攻擊�����。
事實上�����,對于Web應用進行防護�����,只有Web應用防火墻才是最有效的��。
Web應用防火墻(WAF)旨在保護Web應用程序免受常見攻擊(如跨站腳本攻擊和SQL注入攻擊等)的威脅�,對HTTP有非常深入的理解��,能夠深入分析和解析HTTP的有效性��,可以監(jiān)測往返流量�,還能對Web流量進行安全控制。
傳統(tǒng)防火墻主要在于保護網(wǎng)絡的外圍部分��,而WAF則部署在Web客戶端與Web服務器之間�,可以輕松分析出應用層的流量�,發(fā)現(xiàn)任何違反安全政策的安全問題���。
那么�����,一款好的Web應用防火墻���,應該具備哪些特性?
范淵:一款好的Web應用防火墻�,應該能夠有效緩解針對Web業(yè)務的各類安全威脅,高效保障Web應用的可用性和可靠性�����,還能夠滿足合規(guī)要求���。同時���,它對現(xiàn)有的網(wǎng)絡拓撲結(jié)構(gòu)還應該是盡量無影響的,而且方便管理����,不會對現(xiàn)有Web服務器的訪問速率造成太大的影響,不會對正常業(yè)務訪問進行錯誤的攔截阻斷��。
以安恒信息明御Web應用防火墻為例����,是安恒信息結(jié)合多年應用安全的攻防理論和應急響應實踐經(jīng)驗積累的基礎(chǔ)上自主研發(fā)完成的,滿足各類法律法規(guī)如PCI����、等級保護、企業(yè)內(nèi)部控制規(guī)范等要求��。
明御Web應用防火墻采用專利級Web入侵異常檢測引擎���,能夠有效分析和識別各類已知和變形的應用攻擊���,如注入攻擊、跨站腳本攻擊(釣魚攻擊)��、惡意編碼(網(wǎng)頁木馬)����、緩沖區(qū)溢出、信息泄露��、應用層DoS/DDoS攻擊等,為防御的準確性和高效性提供了基礎(chǔ)��;支持全透明部署�,無需更改原有的DNS或IP配置,對原有應用不會造成任何影響�����;支持HTTPS���,可實現(xiàn)各類高安全要求Web應用系統(tǒng)的深度實時防護(如網(wǎng)銀�����、證券交易等)�;支持多保護對象����,包括不同域名不同IP、不同域名相同IP的情況����;支持用戶自定義規(guī)則庫,用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則�����,來實現(xiàn)安全檢測及過濾����;統(tǒng)一日志平臺接口;支持阻斷��、告警�、By-Pass等多種應用模式。
我們知道����,安恒信息的產(chǎn)品不只是Web應用防火墻一種。那么����,在安全防護方面,安恒信息能夠為用戶提供哪些層面的幫助�?
范淵:事實上,安恒信息是應用安全及數(shù)據(jù)庫安全整體解決方案提供商����,專注于應用安全前沿趨勢的研究和分析,核心團隊擁有多年應用安全和數(shù)據(jù)庫安全的深厚技術(shù)背景以及最佳安全攻防實踐經(jīng)驗���,目前擁有明鑒�、明御兩大系列自主研發(fā)產(chǎn)品,可以為客戶提供應用安全�、數(shù)據(jù)庫安全、不良網(wǎng)站監(jiān)測���、安全管理平臺等整體解決方案�����。
需要強調(diào)的是��,除了幫助用戶防范外部的Web應用風險��,安恒信息還能夠幫助客戶解決針對內(nèi)部的數(shù)據(jù)庫風險��。安恒信息的明御數(shù)據(jù)庫審計與風險控制系統(tǒng)以獨立硬件審計的工作模式��、靈活的審計策略配置���,解決企業(yè)核心數(shù)據(jù)庫面臨的"越權(quán)使用、權(quán)限濫用����、權(quán)限盜用"等安全威脅��,滿足各類法令法規(guī)對數(shù)據(jù)庫審計的要求���,真正實現(xiàn)數(shù)據(jù)庫全業(yè)務運行可視化����、日常操作可監(jiān)控、危險操作可控制����、所有行為可審計、安全事件可追溯���。
與此同時���,安恒信息還可以為用戶提供全面、深度的安全服務���,包括安全咨詢服務����、風險評估服務、安全外包服務等內(nèi)容��。
一句話�,安恒信息能夠從事前、事中����、事后等多角度入手,幫助用戶建立一個可靠���、有效的安全防護體系�����。
本文出自:億恩科技【www.riomediacenter.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
