|
銥迅信息數(shù)字化校園Web應(yīng)用安全解決方案
近年來(lái)��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,B/S技術(shù)已經(jīng)成為數(shù)字校園的主流技術(shù)�,同時(shí)web應(yīng)用也給數(shù)字校園的信息安全帶來(lái)了新的挑戰(zhàn)。應(yīng)用層安全風(fēng)險(xiǎn)數(shù)據(jù)中心擔(dān)負(fù)著數(shù)字校園的教學(xué)�、科研、人事��、設(shè)備等信息系統(tǒng)的運(yùn)行工作����,業(yè)務(wù)及相關(guān)數(shù)據(jù)流龐大。目前數(shù)字校園的信息應(yīng)用80%以上的是web應(yīng)用�,信息技術(shù)從來(lái)就是一把雙刃劍,web應(yīng)用的普及也為數(shù)字校園引入了更多的應(yīng)用層安全風(fēng)險(xiǎn)����,常見的web應(yīng)用風(fēng)險(xiǎn)包括未驗(yàn)證輸入、不完善的訪問控制����、不完善的認(rèn)證和會(huì)話管理、跨站點(diǎn)腳本攻擊(XSS)�、緩沖區(qū)溢出、SQL注入�、錯(cuò)誤處理機(jī)制、不安全存儲(chǔ)���、拒絕服務(wù)等��。網(wǎng)絡(luò)安全威脅在不斷的進(jìn)化�,web應(yīng)用程序可與后臺(tái)數(shù)據(jù)庫(kù)通訊,提取存儲(chǔ)在數(shù)據(jù)庫(kù)中的保密信息���,因此���,web應(yīng)用程序中可利用的漏洞成為潛在的攻擊媒介,威脅數(shù)據(jù)庫(kù)及存儲(chǔ)在內(nèi)的信息的安全�。新的漏洞的不斷發(fā)現(xiàn),補(bǔ)丁包正義����、代碼修改、產(chǎn)品上市時(shí)間壓力����、漏洞識(shí)別固有的難點(diǎn)、甚至于訪問到應(yīng)用程序的代碼���,這些都是造成web應(yīng)用程序攻擊防護(hù)非常復(fù)雜。多個(gè)web應(yīng)用程序和數(shù)據(jù)庫(kù)服務(wù)器資源點(diǎn)的存在使用問題變得更為復(fù)雜����,需要多種安全審計(jì)及負(fù)載均衡才能提供解決方案�����。
那么如何解決數(shù)字化校園面臨的主要威脅呢�,記著采訪了新生代網(wǎng)絡(luò)安全提供商“南京銥迅信息技術(shù)有限公司”的技術(shù)總監(jiān)�,他說(shuō):目前的應(yīng)用程序和操作系統(tǒng)都有內(nèi)在的漏洞,基于web的應(yīng)用程序不能被假定為可安全的編寫或部署���,因此單獨(dú)的安全措施防護(hù)是必要的�。WAF(Web Application Firewall 即WEB應(yīng)用防火墻)誕生了��。Web應(yīng)用防火墻(WAF)代表了一種新的信息安全技術(shù)�,用戶保護(hù)web站點(diǎn)(或者說(shuō)web應(yīng)用程序),使其在受攻擊的情況下表現(xiàn)出更強(qiáng)的抵抗力����。在抵御web攻擊方面,WAF提供了防火墻和IDS/IPS等常規(guī)信息安全產(chǎn)品所不具備的能力���,WAF不需要修改web應(yīng)用程序的源代碼�,隨著目前針對(duì)web應(yīng)用的攻擊手段越來(lái)越復(fù)雜化���,WAF設(shè)備的防護(hù)能力�����,性能及設(shè)備廠商的后續(xù)研發(fā)水平及售后跟蹤升級(jí)等因素成為整個(gè)校園安全建設(shè)的重中之重����。
然而,銥迅信息是具有這樣的水平的�����,銥迅信息擁有10余年的網(wǎng)絡(luò)安全經(jīng)驗(yàn)的頂尖安全專家團(tuán)隊(duì)�,開拓了網(wǎng)絡(luò)安全領(lǐng)域的有一個(gè)奇跡,銥迅信息推出的“銥迅web應(yīng)用防火墻”在性能上國(guó)內(nèi)外處于領(lǐng)先水平�,銥迅擁有超強(qiáng)的研發(fā)團(tuán)隊(duì),安全應(yīng)急響應(yīng)中心�����,只要網(wǎng)絡(luò)上有任何最新的攻擊�����,我們的團(tuán)隊(duì)都能以最快的速度對(duì)設(shè)備進(jìn)行更新�,用以抵御最新的攻擊。“銥迅Web應(yīng)用防火墻”的透明網(wǎng)線模式尤為出色�,管理員在不需要修改原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的情況下,“銥迅Web應(yīng)用防火墻”相當(dāng)于一根網(wǎng)線串入網(wǎng)絡(luò)中��,對(duì)Web攻擊進(jìn)行防御��。而混合部署模式更是對(duì)較為復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境提供了更加人性化的均衡部署能力�����。為此大大的提高了WAF的數(shù)據(jù)處理能力�����。“銥迅web應(yīng)用防火墻”針對(duì)數(shù)字化校園web應(yīng)用程序的安全��,采用“Web攻擊防御”體系與“網(wǎng)站負(fù)載均衡”體系相結(jié)合的解決方案��。目前正在緊張測(cè)試最新添增的功能“拒絕服務(wù)攻擊防御”��。
記者了解到���,銥迅信息的軟�����、硬件產(chǎn)品領(lǐng)跑中國(guó)市場(chǎng)�,客戶已經(jīng)遍布政府、教育����、傳媒、電子商務(wù)�、網(wǎng)游等大中小型客戶。無(wú)論是在網(wǎng)絡(luò)安全理念還是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,銥迅信息將始終走在中國(guó)信息安全產(chǎn)業(yè)的前沿����。以網(wǎng)絡(luò)安全為己任,不斷開拓����、創(chuàng)新,向成為世界級(jí)信息安全企業(yè)的目標(biāo)邁進(jìn)��。
|
