國路安：行業(yè)用戶的新安全之"道"

    追根溯源，基于應用層的網絡攻擊之所以迅速增長，是由于攻擊與防御兩方面的博弈結果：從攻擊角度來看，隨著互聯(lián)網的快速發(fā)展，企業(yè)的網絡應用已經開始變的復雜多樣，比如郵件處理、數據存儲、網絡管理軟件的應用等開始廣泛流行起來，這給攻擊者提供了深厚的土壤；從防御角度來看，由于這類攻擊經常偽裝成正常流量，按照傳統(tǒng)的防御法則來看，其數據包、地址和內容都沒有多少可疑特征，所以傳統(tǒng)的防火墻很難進行防御。

    應用安全系統(tǒng)束縛何在？

    雖然業(yè)界已經普遍意識到了基于應用層網絡攻擊的威脅，相關的產品及解決方案卻存在著很大的缺陷。這主要是因為這些產品往往從通用角度考慮，沒有考慮到應用的實際情況、也無法同深層結合，從而導致系統(tǒng)的可用性很低。

    具體來說，與傳統(tǒng)的信息安全系統(tǒng)相比，應用安全系統(tǒng)之所以很難實現(xiàn)預期的效果，主要是由其特殊環(huán)境決定的：

    1、應用環(huán)境：由于業(yè)務穩(wěn)定性和可用性要求，主機硬件、操作系統(tǒng)、中間件、數據庫、應用程序、網絡結構等應用環(huán)境難以改變，這就使用戶難以改善更換有安全隱患的應用環(huán)境；

    2、技術挑戰(zhàn)：對于基于應用層的信息安全產品來講，其需要具備幾個基本要素：保證業(yè)務性能和應用可靠性、具有應用兼容性和安全易用性、確保安全機制可信、符合政策和標準。如果無法做到這幾點，其安全防護就很難達到預期的效果。

    3、主觀對待：很多企業(yè)都重于應用程序的開發(fā)，而輕視信息安全保護。同時，開發(fā)人員也普遍缺乏信息安全專業(yè)技能；

    業(yè)務邏輯與安全邏輯分離的設計思路

    我們知道，目前應用安全系統(tǒng)最大的障礙就是如何完美的將系統(tǒng)與現(xiàn)有的應用進行結合，這既需要系統(tǒng)保證足夠的兼容性，還需要系統(tǒng)有一套合理、高效的架構。

    作為一家專注于應用安全產品與解決方案研究的公司，國路安在此方面積累了豐富的經驗。對于如何打造安全、可信的應用安全系統(tǒng)的問題，國路安的網絡安全專家向記者表示：應用安全應該采用應用業(yè)務邏輯與安全防護邏輯分離的應用安全前置方案，即在不改變現(xiàn)有應用的前提下，將應用的安全功能放置在應用服務器之前的專用應用安全系統(tǒng)上實現(xiàn)。

    這種做法的優(yōu)勢在于，其能夠很好地解決既有應用系統(tǒng)與應用安全防護機制之間的兼容問題，也能夠保證應用開發(fā)人員和應用軟件專注于業(yè)務處理邏輯本身，實現(xiàn)應用安全的專業(yè)性、有效性和高效性。

    國路安基于此理念開發(fā)了GLA天璿可信應用安全系統(tǒng)，該系統(tǒng)著眼于業(yè)界最前沿安全技術，采用業(yè)務邏輯與安全邏輯分離的設計思路，安全功能強，易于部署，不改變應用程序、不改變用戶習慣、不改變應用流程、不改變應用管理架構，可以實現(xiàn)良好的安全防護效果。

    邁向可信的應用安全系統(tǒng)

    可以預計，隨著互聯(lián)網的繼續(xù)發(fā)展、應用程序的迅速增長，基于應用層的網絡攻擊仍將是未來信息安全所要面對的嚴峻挑戰(zhàn)。而優(yōu)秀的應用安全產品也不僅僅是功能強大、指標突出的產品，其更是能與現(xiàn)有應用實現(xiàn)無縫銜接，提高用戶整體系統(tǒng)效能、維護整體信息安全的產品。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]