如何看待Web時代安全帶來的危機

不知從其何時，互聯網已經成為人們生活當中不可或缺的"產物"，Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生，給人們的生活帶來了無法想象的變化�？偠�言之，以協同工作環境、社會性網絡服務以及托管應用程序為代表的Web技術，已經在很大程度上改變人們溝通交流的方式和工作方式。但這些新的技術在給商業活動的發展帶來便利的同時，也帶來了前所未有的巨大安全風險。

"Web安全與你的應用環境以及使用方式是密切相關的！"安恒信息技術有限公司CEo&CTo范淵表示："目前，企業用戶都以全業務為發展目標，安全形勢的焦點已經從之前的網絡安全老三樣到應用安全和全業務安全發展。而做好這項工作的實質就是我們的企業用戶應具有良好的業務支撐環境及安全意識。"

應用為王的時代 安全問題如何避免

伴隨互聯網技術的迅速發展，基于傳統網絡架構的各類業務逐步向基于B/S架構的應用體系轉變。業務類別越來越多，應用復雜度也越來越高。人們逐漸發現傳統網絡層的防護已經無法保障業務的安全運行。提升業務系統安全需要從業務流程、應用架構、應用系統等多個角度來思考從而尋求解決方案。因此，對于應用安全的關注度也逐漸升溫。

面對來勢洶洶的應用威脅，絕大多數企業并沒有真正意識到其中的危機。一方面，惡意網站以600%的年增長速度在迅速增加;另一方面，77%帶有惡意代碼的網站是被植入惡意攻擊代碼的合法網站。如果把前者比作明槍還可以避免的話，那么作為暗箭的后者可以輕而易舉地攻擊無辜普通網站訪問用戶，進而危及企業信譽。

安恒信息對于網頁防篡改有很好的抵御方法，可以有效幫助用戶避免來自"暗箭"的破壞，范淵指出："安恒信息Web應用防火墻系列產品擁有快速的反應處理能力， 該產品將實時監測網站服務器的相關是否給非法更改，一旦發現被改則第一時間通知管理員，并形成詳細的日志信息。與此同時，WAF系統將對外顯示之前的正確頁面，防止被篡改的內容被訪問到。"

網絡安全老三樣 VS Web應用安全產品

在業務多樣性發展的今天，越來越多的安全事件已經從網絡層向應用層轉移，趨于對利益的追求，以往破壞性的攻擊方式已經被逐漸摒棄，取而代之的是對于信息的獲取。隨著攻擊方式的改變，安全產品的部署策略也發生了天翻地覆的變化，傳統的產品早已無法滿足應用安全方面的防護，對于這種新興的安全威脅完全是"自欺欺人"的狀態，本來做不到的卻偏偏又要灌輸這樣的能力，完全不從用戶的安全角度去著想！

目前，很多企業采用網絡安全防御技術對Web應用進行防護，如綜合采用網絡防火墻、IDS、補丁安全管理、升級軟件等措施，然而這些方法難以有效的阻止Web攻擊，且對于HTTPS類的攻擊手段，更是顯得束手無策。

當談到這一點時，范淵指出："對于Web應用進行防護，Web應用防火墻是最有效的產品。Web應用防火墻的兩個關鍵功能是，深入理解HTTP/HTTPS協議，可監測往返流量，能對web流量進行安全控制。Web數據中心是經常變化的，包括新的應用程序、新的軟件模塊，不斷更新的軟件補丁等。專業的安全工具和方法應能適應這種動態環境，應用配置的升級更新和對監測數據的分析使得應用防火墻總能適應新的安全需求。"

同時，范淵還指出了企業對Web應用安全防護的主要需求，比如部署簡便，管理集中，操作簡潔，性能影響甚微。包括：

◆對現有網絡拓撲結構盡量無影響；

◆方便管理，無需進行復雜的配置；

◆對現有WEB服務器的訪問速率不能造成太大的影響；

◆對正常業務訪問不能進行錯誤的攔截阻斷。

明御之劍 打造全透明部署Web應用防火墻

明御WEB應用防火墻是安恒信息結合多年應用安全的攻防理論和應急響應實踐經驗積累的基礎上自主研發完成，滿足各類法律法規如PCI、等級保護、企業內部控制規范等要求，以國內首創的全透明部署模式全面支持HTTPS，在提供WEB應用實時深度防御的同時實現WEB應用加速及敏感信息泄露防護，為Web應用提供全方位的防護解決方案。該產品致力于解決應用及業務邏輯層面的安全問題，廣泛適用于"政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務"等所有涉及WEB應用的各個行業。部署安恒的WAF產品，可以幫助用戶解決目前所面臨的各類網站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網頁木馬)、緩沖區溢出、信息泄露、應用層DoS/DDoS攻擊等等。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]