Insert title here

应用安全解决方案

Application Security

1.需求描述

2.需求分析

3.解决方案

在IT信息系统高度发达的今天,信息存在着巨大的经济价值。小到网上支付系统,大到国家互联网涉密信息,无一不是那些别有用心的人觊觎的对象。一个网络环境的安全与否关系到网络内每一个数据节点、每一台服务器甚至每一个终端节点的切实利益。

在数年前互联网中大部分的攻击还是拒绝服务类攻击(DDOS),通过垃圾流量和过饱和连接使得服务器超负载宕机,最终达到中断目标业务的目的。或是一些以炫耀技术为目的的黑客,通过入侵手段篡改服务器数据或互联网页面。诸如此类的攻击手段在数年前还比较流行,然而现在却越来越少见。

现如今已牟利为目的的窃取数据已经成为危害系统安全的最主要攻击手段,与上述两种攻击模式不同,窃取数据的攻击方式隐蔽性更强、攻击更持久、危害更巨大。例如:2012年某国家职业考试中心曾经因为服务器被入侵,导致大量考生姓名、电话、住址等信息泄露。最终由于贩售数据者落网才发现服务器早已被入侵。国内某票务网站遭到攻击,大量客户信息被盗取导致多个客户被骗,总金额将近150万元。

面对如今的风险隐患,传统的防火墙已经形同虚设,以木马病毒为代表的病毒植入攻击和以SQL注入为代表的漏洞入侵攻击成为了最主要的入侵手段。应对更多的入侵攻击企业用户不得已添入侵防御系统(IPS)以及病毒防护系统(VG),而多种的设备串接直接导致业务延迟增大、网络负担上升,并且一旦出现网络故障会造成极大的定位困难。

而从传统防火墙衍生出的统一安全管理器(UTM)产品,从本质上只是把传统的防火墙、入侵防御、防病毒网关整合在一个硬件平台中。其逻辑运算还是各自独立,每一个出入网络的数据包都要经过防火墙、入侵检测以及防病毒的三次过滤才可以通过。所以绝大多数的UTM设备当其所有功能全部开启时,性能消耗极大,原本的性能吞吐只能剩下十分之一。


Insert title here