贛州樂航網絡科技有限公司

贛州知名軟件(jiàn)服務商,專注軟件(jiàn)産品研發

資訊分(fēn)類

Information Classification
公司動态
技術(shù)分(fēn)享
推薦閱讀(dú)
營銷推廣
網絡安全
幫助中心
首頁 - 資訊動态 - 網絡安全
網絡安全

Web時代安全如(rú)何突圍

發布時間:2019-02-14 | 浏覽次數:1537次
描述
随着互聯網的普及,越來(lái)越多的應用和業務開始依托Web展開,各種各樣的安全威脅和攻擊也滲透其中。
詳情

随着互聯網的普及,越來(lái)越多的應用和業務開始依托Web展開,各種各樣的安全威脅和攻擊也滲透其中。要想揪出躲在這些應用中的"毒瘤",并不是一件(jiàn)容易的事(shì)情,至少傳統的針對網絡層的安全産品是無能爲力的。那麽,誰能保障我們的Web應用安全?我們又該如(rú)何正确地認識這類安全産品?帶着這樣的問(wèn)題,記者采訪了杭州安恒信息技術(shù)有限公司總裁兼技術(shù)總監範淵先生(shēng)。

針對Web時代的安全威脅,什麽樣的防護手段才是真正有效的?

範淵:目前,很多企業都(dōu)是通過網絡安全防禦技術(shù)對Web應用進行防護的,例如(rú)采用防火(huǒ)牆、IDS等産品,但(dàn)它們無法對應用層進行深入地分(fēn)析,很難找出隐藏在應用中的安全威脅,無法有效阻止Web攻擊。

事(shì)實上,對于Web應用進行防護,隻有Web應用防火(huǒ)牆才是最有效的。

Web應用防火(huǒ)牆(WAF)旨在保護Web應用程序免受常見(jiàn)攻擊(如(rú)跨站(zhàn)腳本攻擊和SQL注入攻擊等)的威脅,對HTTP有非常深入的理(lǐ)解,能夠深入分(fēn)析和解析HTTP的有效性,可(kě)以監測往返流量,還(hái)能對Web流量進行安全控制。

傳統防火(huǒ)牆主要在于保護網絡的外圍部分(fēn),而WAF則部署在Web客戶端與Web服務器之間,可(kě)以輕松分(fēn)析出應用層的流量,發現任何違反安全政策的安全問(wèn)題。

那麽,一款好的Web應用防火(huǒ)牆,應該具備哪些特性?

範淵:一款好的Web應用防火(huǒ)牆,應該能夠有效緩解針對Web業務的各類安全威脅,高效保障Web應用的可(kě)用性和可(kě)靠性,還(hái)能夠滿足合規要求。同時,它對現有的網絡拓撲結構還(hái)應該是盡量無影(yǐng)響的,而且方便管理(lǐ),不會對現有Web服務器的訪問(wèn)速率造成太大(dà)的影(yǐng)響,不會對正常業務訪問(wèn)進行錯誤的攔截阻斷。

以安恒信息明禦Web應用防火(huǒ)牆爲例,是安恒信息結合多年(nián)應用安全的攻防理(lǐ)論和應急響應實踐經驗積累的基礎上自(zì)主研發完成的,滿足各類法律法規如(rú)PCI、等級保護、企業内部控制規範等要求。

明禦Web應用防火(huǒ)牆采用專利級Web入侵異常檢測引擎,能夠有效分(fēn)析和識别各類已知和變形的應用攻擊,如(rú)注入攻擊、跨站(zhàn)腳本攻擊(釣魚攻擊)、惡意編碼(網頁木馬)、緩沖區溢出、信息洩露、應用層DoS/DDoS攻擊等,爲防禦的準确性和高效性提供了基礎;支持全透明部署,無需更改原有的DNS或IP配置,對原有應用不會造成任何影(yǐng)響;支持HTTPS,可(kě)實現各類高安全要求Web應用系統的深度實時防護(如(rú)網銀、證券交易等);支持多保護對象,包括不同域名不同IP、不同域名相(xiàng)同IP的情況;支持用戶自(zì)定義規則庫,用戶可(kě)以根據數據包的特征關鍵字等自(zì)定義安全策略規則,來(lái)實現安全檢測及過濾;統一日(rì)志平台接口;支持阻斷、告警、By-Pass等多種應用模式。

我們知道,安恒信息的産品不隻是Web應用防火(huǒ)牆一種。那麽,在安全防護方面,安恒信息能夠爲用戶提供哪些層面的幫助?

範淵:事(shì)實上,安恒信息是應用安全及數據庫安全整體(tǐ)解決方案提供商,專注于應用安全前沿趨勢的研究和分(fēn)析,核心團隊擁有多年(nián)應用安全和數據庫安全的深厚技術(shù)背景以及最佳安全攻防實踐經驗,目前擁有明鑒、明禦兩大(dà)系列自(zì)主研發産品,可(kě)以爲客戶提供應用安全、數據庫安全、不良網站(zhàn)監測、安全管理(lǐ)平台等整體(tǐ)解決方案。

需要強調的是,除了幫助用戶防範外部的Web應用風(fēng)險,安恒信息還(hái)能夠幫助客戶解決針對内部的數據庫風(fēng)險。安恒信息的明禦數據庫審計(jì)與風(fēng)險控制系統以獨立硬件(jiàn)審計(jì)的工(gōng)作(zuò)模式、靈活的審計(jì)策略配置,解決企業核心數據庫面臨的"越權使用、權限濫用、權限盜用"等安全威脅,滿足各類法令法規對數據庫審計(jì)的要求,真正實現數據庫全業務運行可(kě)視化、日(rì)常操作(zuò)可(kě)監控、危險操作(zuò)可(kě)控制、所有行爲可(kě)審計(jì)、安全事(shì)件(jiàn)可(kě)追溯。

與此同時,安恒信息還(hái)可(kě)以爲用戶提供全面、深度的安全服務,包括安全咨詢服務、風(fēng)險評估服務、安全外包服務等内容。

一句話(huà),安恒信息能夠從(cóng)事(shì)前、事(shì)中、事(shì)後等多角度入手,幫助用戶建立一個可(kě)靠、有效的安全防護體(tǐ)系。


© 2024 贛州樂航網絡科技有限公司版權所有     

在線客服

在線客服

電話(huà)咨詢

電話(huà)咨詢

撥打咨詢電話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部