萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 安全推薦:梭子魚Web應用防火牆解決方案

安全推薦:梭子魚Web應用防火牆解決方案

【賽迪網-IT技術報道】在SOX、HIPAA、GLBA 和 CA SB-1386等網絡安全標准推行的年代,一次成功的攻擊將會給您的商務網站帶來多大的損失?合法的保護企業敏感的數據需要解決以下幾個問題:保護Web資源的關鍵資源有哪些方法?保護這些有價值的應用程序資源需要多大的投資?如何知道我們已經得到防護,特別是應用程序本身只能提供有限的安全記錄時?我們如何對客戶化的應用程序進行防護?

Web浏覽器現在成了內外部訪問及應用程序的標准的用戶界面,比起為每個應用編寫肥客戶端程序,Web方式大大節省投資,因此,Web應用在IT界被迅速的推廣。

起初設計Web應用程序使用Web浏覽的目的是共享或訪問靜態的信息,而並不注重安全設計。由相對安全的肥客戶端過渡到相對不安全的浏覽器—瘦客戶端帶來了兩個挑戰:應用程序安全性的降低以及如提升安全需要花費更高的成本。很多暴露在web前端的應用在開發時甚至都沒有考慮到被攻擊的情況。

在這種背景下,一種新的技術,Web應用防火牆產生了。它能有效的降低網站安全的實施成本。而梭子魚應用防火牆則是這一新興產品的領導產品。

1.老方法行不通

早期,在DMZ區部署靜態的Web服務器是標准的安全模型,Web數據中心建立在企業防火牆之外以便於訪問者能自由的訪問Web站點,但卻不能隨意訪問企業的內部網絡和系統。現在,通過Web來訪問Web應用系統不僅僅是企業內部的用戶,更是直接暴露在Internet上以便於Internet用戶訪問,傳統的DMZ區的概念已經不適用於現在的安全需求。

今天,關於Web應用安全的最佳方法發展為保護少數關鍵Web事務應用程序。所謂的最佳方法可以用一句話概括——修補代碼。Web應用的安全完全依賴開發者對程序不斷的更新。

但是,除非開發者能夠在黑客之前發現並及時的修補了程序的漏洞,否則web系統總是處於黑客的威脅之下。當程序數量較少時,補丁模式維護應用程序安全是可行的;但如果一個應用中有數十數百個應用程序,修補代碼的工作成本將極其高昂,這種安全維護模型幾乎是行不通的。然而,Web應用防火牆能夠預防未知的應用程序漏洞,從而減少維護成本提高可用性。

2.減少不安全的損失

鑒於程序的復雜性,特別是那些程序數量巨大的系統,Web應用程序的開發者不能或無力識別並對所有的程序漏洞進行修補。而絕大多數企業,無論是內部使用還是外部用戶訪問,運行程序運行時,往往有許多安全漏洞。因為不安全代碼造成的損失的案例媒體幾乎每天都在報道,除了這些公開的消息,還有很多沒有報道的攻擊。除此之外,甚至還有更多的攻擊沒有檢測到---而其中可能有非常重要的信息被黑客獲取。

通過阻斷那些黑客用來訪問應用程序的方法,應用防火牆能防止黑客闖入那些易受攻擊的程序,而不需要更改應用程序的代碼!這樣:

減少客戶數據、商業機密、員工信息、財務信息及其他敏感數據洩露的可能性

減少因洩露信息而產生法律訴訟的可能性

減少因安全問題造成公司股價下跌、形象受損、客戶信譽降低的可能性

更早的遵從有關法規對企業網絡安全的規定如: (SOX, GLB, HIPAA, CA SB -386)

阻止黑客用來攻擊的方法避免將需要對程序立即修補,並最大程序阻止攻擊減少損失。

3.加速應用的使用

copyright © 萬盛學電腦網 all rights reserved