安恒信息指出Web應(yīng)用防火墻市場(chǎng)將進(jìn)入井噴時(shí)期 |
發(fā)布時(shí)間: 2012/9/15 15:18:08 |
安全是與信息系統(tǒng)的業(yè)務(wù)價(jià)值密不可分的,Web應(yīng)用安全問(wèn)題自互聯(lián)網(wǎng)誕生以來(lái)就已存在,但Web應(yīng)用的價(jià)值是近幾年來(lái)越來(lái)越走進(jìn)人們的生活成為業(yè)務(wù)系統(tǒng)中不可分割的一部分之后才變得尤為重要。如今的Web已經(jīng)不僅僅是指大的門(mén)戶網(wǎng)站,而是遍及每個(gè)單位企業(yè),如官方網(wǎng)站、電子商務(wù)、電子政務(wù)、ERP等均是以Web為基礎(chǔ)的重要應(yīng)用,其承載的業(yè)務(wù)價(jià)值越高所面臨的安全威脅也就越大。
信息安全在中國(guó)經(jīng)歷了近十年的發(fā)展,從傳統(tǒng)的老三樣網(wǎng)絡(luò)防火墻、入侵檢測(cè)、防病毒已經(jīng)發(fā)展到了信息系統(tǒng)的各個(gè)方面。當(dāng)前的Web應(yīng)用安全現(xiàn)狀主要存在以下幾個(gè)方面: 1、安全意識(shí)需要轉(zhuǎn)變:目前大部分還停留在網(wǎng)絡(luò)安全,防病毒 2、Web安全還停留在防篡改層面 3、Web應(yīng)用安全防御技術(shù)有待完善,技術(shù)、制度和法律方面都有待改進(jìn)和健全。 4、入侵者形成的地下黑色產(chǎn)業(yè)鏈嚴(yán)重危害Web應(yīng)用安全。 Web應(yīng)用防護(hù)依據(jù)業(yè)務(wù)價(jià)值的不同,有著不同的安全基線,政府、金融、電子商務(wù)、社交網(wǎng)絡(luò)等不同的領(lǐng)域有著明顯的差異。從安全防護(hù)的角度來(lái)看,針對(duì)于Web應(yīng)用層的防御是非常必要的,當(dāng)前的安全形勢(shì)也一再表明,75%以上的威脅來(lái)自應(yīng)用層,而傳統(tǒng)安全防護(hù)措施的功能,如網(wǎng)絡(luò)防火墻、入侵檢測(cè)和防病毒,這些防護(hù)措施當(dāng)然也是必須的。 從Web應(yīng)用防護(hù)技術(shù)上講應(yīng)該提供有效的防御工具和長(zhǎng)效的防御措施,結(jié)合我們的實(shí)踐經(jīng)驗(yàn)推薦建立定期安全檢測(cè)的制度,采用專業(yè)的安全防御產(chǎn)品,以及建立應(yīng)急恢復(fù)機(jī)制。 Web應(yīng)用防火墻的防護(hù)重點(diǎn) Web應(yīng)用防火墻即專注于Web應(yīng)用防御的安全產(chǎn)品,用于防御應(yīng)用層的如SQL注入攻擊、跨站腳本攻擊等傳統(tǒng)安全設(shè)備無(wú)法防御的安全威脅,除了針對(duì)已知的應(yīng)用攻擊,安恒的Web應(yīng)用防火墻還提供積極模式的安全防護(hù)功能,可以防護(hù)大量的未知攻擊,最大程度的保護(hù)應(yīng)用系統(tǒng)的安全。從產(chǎn)品形態(tài)上講有硬件Web應(yīng)用防火墻和軟件Web應(yīng)用防火墻。其產(chǎn)品的定位是專用于對(duì)原有信息安全架構(gòu)下如網(wǎng)絡(luò)防火墻,入侵防御系統(tǒng)等的一個(gè)有效補(bǔ)充。從而提高信息安全體系的安全保障。 Web應(yīng)用防火墻的優(yōu)勢(shì) Web應(yīng)用防火墻與傳統(tǒng)防火墻的主要區(qū)別在于防護(hù)的主體不同,傳統(tǒng)網(wǎng)絡(luò)防火墻主要用于網(wǎng)絡(luò)協(xié)助的第三層、第四層的訪問(wèn)控制和攻擊防御,另外一個(gè)重要功能就是做網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),而Web應(yīng)用防火墻是專用于Web應(yīng)用防護(hù)的產(chǎn)品,可以體現(xiàn)代碼級(jí)的安全。另一方面從安全事件上也可以看出其區(qū)別,安恒信息在處理大量的應(yīng)急響應(yīng)的事件中絕大多數(shù)的用戶都部署了網(wǎng)絡(luò)防火墻,但是Web應(yīng)用系統(tǒng)還是經(jīng)常被入侵,而部署Web應(yīng)用防火墻后幾乎所有的攻擊事件就再也沒(méi)有發(fā)生過(guò),都被應(yīng)用防火墻有效的攔截掉了。 Web防火墻是對(duì)傳統(tǒng)安全設(shè)備對(duì)應(yīng)用層防護(hù)的一個(gè)有效補(bǔ)充,足可以看出與網(wǎng)絡(luò)防火墻的差異,所以說(shuō)Web應(yīng)用防火墻與網(wǎng)絡(luò)防火墻是有機(jī)統(tǒng)一的,而不是對(duì)立的。 Web應(yīng)用防火墻國(guó)內(nèi)外情況及未來(lái)發(fā)展趨勢(shì) Web應(yīng)用防火墻在國(guó)外出現(xiàn)的時(shí)間比國(guó)內(nèi)早,國(guó)外也有Web應(yīng)用防火墻,市場(chǎng)的認(rèn)知度相對(duì)比國(guó)內(nèi)要早3年左右,像美國(guó)的幾家專業(yè)的Web應(yīng)用防火墻廠商相繼被大的安全公司并購(gòu),一線的大安全公司均在Web應(yīng)用防火墻大力投入。從目前市場(chǎng)發(fā)展情況來(lái)看,Web應(yīng)用防火墻的發(fā)展還是很被看好的,從2008年開(kāi)始國(guó)內(nèi)陸續(xù)有不少公司開(kāi)發(fā)Web應(yīng)用防火墻,如傳統(tǒng)的網(wǎng)絡(luò)安全廠商,以及新興的專業(yè)開(kāi)發(fā)Web應(yīng)用防火墻的公司在不斷的增加。另一方面從用戶的認(rèn)知度也可以看出有了明顯的改變,在2007年的時(shí)候用戶都不知道什么是Web應(yīng)用防火墻,都要問(wèn)和網(wǎng)絡(luò)防火墻的區(qū)別,而到了今年大多數(shù)用戶都聽(tīng)說(shuō)過(guò)或試用過(guò)Web應(yīng)用防火墻了。 杭州安恒公司是國(guó)內(nèi)最早從事Web應(yīng)用防火墻研究的公司之一。安恒2006年時(shí)就對(duì)Web應(yīng)用防火墻進(jìn)行了研發(fā),2007年以Web深度防御系統(tǒng)的方式在國(guó)內(nèi)首家發(fā)布了Web應(yīng)用防火墻。 Web應(yīng)用防火墻的發(fā)展目前有兩個(gè)方向,其一向高性能專業(yè)設(shè)備的方面發(fā)展,其二是朝Web應(yīng)用綜合網(wǎng)關(guān)的方面發(fā)展。從兩年來(lái)的Web應(yīng)用防火墻開(kāi)發(fā)和營(yíng)銷(xiāo)的經(jīng)歷上看,安恒公司認(rèn)為Web應(yīng)用防火墻市場(chǎng)即將進(jìn)入井噴時(shí)期。 防護(hù)Web安全注意事項(xiàng) 首先Web應(yīng)用安全是一個(gè)整體,所以我們談安全時(shí)最好從信息安全風(fēng)險(xiǎn)分析的角度來(lái)考慮,如基本的網(wǎng)絡(luò)層安全、操作系統(tǒng)安全是否到位?在這些基礎(chǔ)安全的情況下,Web應(yīng)用安全則應(yīng)作為防護(hù)的重心來(lái)考慮。而一套Web應(yīng)用系統(tǒng)的安全最好從程序安全的設(shè)計(jì)、應(yīng)用定期安全檢測(cè)、即時(shí)安全防護(hù)等多個(gè)方面來(lái)提高安全防護(hù)的水平。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |