科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全WEB应用防火墙 打造企业应用安全不设防

WEB应用防火墙 打造企业应用安全不设防

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无论从国内还是全球来看,Web威胁已成为当前企业网络所面临的最主要的安全问题。采用综合性的解决方案对Web访问实施安全过滤和强制策略,是企业网络在现阶段提高防范能力的重要步骤。

来源:ZDNET安全频道 2011年4月20日

关键字: 应用安全 Web应用防火墙 WAF

  • 评论
  • 分享微博
  • 分享邮件

  随着互联网技术的迅猛发展,许多政府和企业的关键业务活动越来越多地依赖于WEB应用,在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。根据IDC此前发布的安全威胁分析报告表明,恶意程序最主要的传播途径正在从邮件应用转向Web应用,在被调查的500用户以上的企业网络中,其中高达80%的被调查对象曾遭遇过因为内部用户进行HTTP/FTP访问而爆发的安全事件;对于员工的应用完全不加控制的企业,其爆发安全事件的比例要比严格加以控制的企业高3.5倍。就种种现象而言,WEB安全已迫在眉睫!

  然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用,许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。

  据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。

  WEB安全使企业面临威胁

  据CNCERT/CC(国家互联网应急中心)发布的报告显示,我国网站的安全问题十分严峻,大量网站被黑客入侵和篡改,甚至被植入木马攻击程序,成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。网页挂马是黑客最喜欢的木马散播方式。

  很多用户的网站或基于Web的在线应用系统(B/S架构)承担着“对外交流、公开信息、网上办事、在线业务”等重要职能,是服务于和谐社会的窗口。如此重要的网站和系统,一旦受到黑客攻击,不仅影响用户的正常工作,降低网站的公信力,严重的情况下会导致重要信息的泄密,危及其形象。

  无论从国内还是全球来看,Web威胁已成为当前企业网络所面临的最主要的安全问题。采用综合性的解决方案对Web访问实施安全过滤和强制策略,是企业网络在现阶段提高防范能力的重要步骤。

  明御WAF为企业打造“WEB安全不设防”

  安恒信息明御WEB应用防火墙(简称:WAF)是一套为Web应用提供全方位的防护解决方案。该产品的设计是结合了安恒信息多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求。作为国内WEB应用安全市场占有率第一的产品提供商,安恒信息于2005年就开始开发并提供WEB应用防火墙解决方案,目前,安恒信息高居国内WEB应用防火墙市场第一位。明御WAF系列产品所提供的综合安全管理能力,可以全面解决企业客户环境所面临的复杂的Web安全问题。

WEB应用防火墙 打造企业应用安全不设防WEB应用防火墙 打造企业应用安全不设防

  明御WAF集成了安恒信息多年积累的Web安全解决实施经验与技术,为用户提供高性能的使用体验;明御WAF采用安恒独有WEB入侵异常检测引擎,能够有效分析和识别各类已知和变形的应用攻击,为防御的准确性和高效性提供了基础。同时,其独特的业界首创支持全透明直连部署,无需更改原有的DNS或IP配置,对原有应用不会造成任何影响,显著提升管理效率,降低IT运维成本。

  此外,安恒信息明御WAF系列产品还支持WEB应用加速、敏感信息泄露防护、网页防篡改及负载均衡等功能,大大提升了产品的综合防护能力。众多产品用户的反馈信息显示,明御WAF性能表现优于市场同类产品,是企业网络安全防护的重要防线。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章