"Gartner預(yù)測(cè)有75%的安全問(wèn)題是出在應(yīng)用層，到2009年有80%的企業(yè)將遭受應(yīng)用安全事件，由于業(yè)務(wù)安全造成的財(cái)物損失將增加5倍以上，企業(yè)將不得不增加應(yīng)用安全開(kāi)發(fā)和測(cè)試方面的投入。"

安全風(fēng)險(xiǎn)轉(zhuǎn)向應(yīng)用層

近幾年由于Web2.0時(shí)代到來(lái)，大量新型的應(yīng)用涌入人們的視野，隨之帶來(lái)的也是迅速發(fā)展的黑客技術(shù)。據(jù)Gartner的報(bào)告顯示，目前存在的安全威脅有75%來(lái)自于應(yīng)用層。

在此之前黑客發(fā)起的攻擊大多是在網(wǎng)絡(luò)層，然而隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，這種攻擊技術(shù)也逐步轉(zhuǎn)向應(yīng)用層的安全威脅，應(yīng)用層的安全威脅主要有以下幾類(lèi)：

1、Web攻擊：由于Web技術(shù)過(guò)快的發(fā)展并沒(méi)有嚴(yán)格的安全開(kāi)發(fā)標(biāo)準(zhǔn)，針對(duì)Web應(yīng)用的攻擊變得輕而易舉。

2、漏洞利用攻擊：漏洞是硬件軟件或使用策略上的缺陷，廣泛存在于各類(lèi)底層操作系統(tǒng)、應(yīng)用軟件中，會(huì)使計(jì)算機(jī)遭受病毒和黑客攻擊。

3、病毒木馬蠕蟲(chóng)等攻擊：病毒、木馬、蠕蟲(chóng)等攻擊是最為常見(jiàn)，也是普通用戶(hù)都能有所體驗(yàn)的攻擊手段。

除此之外，應(yīng)用層DOS攻擊、密碼爆破攻擊、CC攻擊、惡意插件等應(yīng)用層安全攻擊的威脅也不容小視。

攻擊目的轉(zhuǎn)向經(jīng)濟(jì)利益

相比計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初級(jí)階段，黑客們的攻擊目的主要以技術(shù)炫耀為主，現(xiàn)在黑客們的攻擊逐步轉(zhuǎn)向以巨大的經(jīng)濟(jì)利益為目的內(nèi)容竊取。目前，傳統(tǒng)的網(wǎng)絡(luò)安全解決方案通常是以防護(hù)為目的，在黑客攻擊目的轉(zhuǎn)變的時(shí)代，傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)保護(hù)下的業(yè)務(wù)系統(tǒng)主要存在兩大風(fēng)險(xiǎn)：

1、網(wǎng)站被篡改：在傳統(tǒng)安全設(shè)備的防護(hù)之下，防線(xiàn)一旦被突破，黑客利用服務(wù)器發(fā)布的非法內(nèi)容就沒(méi)有辦法進(jìn)行過(guò)濾。

2、敏感信息被竊取：客戶(hù)信息是眾多企業(yè)的頭號(hào)機(jī)密，對(duì)于敏感信息由服務(wù)器正常響應(yīng)，傳統(tǒng)安全設(shè)備不會(huì)做任何處理，并認(rèn)為是合法的。

下一代安全產(chǎn)品的展望

綜上所述，目前的安全形式十分嚴(yán)峻，傳統(tǒng)的安全產(chǎn)品并沒(méi)有很好的解決這些問(wèn)題。用戶(hù)很難從現(xiàn)有的傳統(tǒng)安全產(chǎn)品中找到一款與自身網(wǎng)絡(luò)安全建設(shè)目標(biāo)相吻合的產(chǎn)品，只能通過(guò)增補(bǔ)設(shè)備彌補(bǔ)現(xiàn)有環(huán)境中的漏洞。同時(shí)這種部署方式也使得后續(xù)管理成本，采購(gòu)成本不斷攀升，安全建設(shè)永遠(yuǎn)看不到盡頭。

應(yīng)對(duì)目前嚴(yán)峻的安全形勢(shì)，考慮到長(zhǎng)遠(yuǎn)的投資規(guī)劃。下一代安全產(chǎn)品除了要符合Gartner定義的下一代防火墻之外，還需要滿(mǎn)足以下幾個(gè)方面的特點(diǎn)：

1、防應(yīng)用層攻擊

下一代安全產(chǎn)品應(yīng)該具備應(yīng)用層協(xié)議的識(shí)別能力，并能針對(duì)應(yīng)用層的安全問(wèn)題有相應(yīng)的解決方案。彌補(bǔ)傳統(tǒng)安全設(shè)備由于工作在網(wǎng)絡(luò)，只解析網(wǎng)絡(luò)層數(shù)據(jù)包，無(wú)法理解應(yīng)用層協(xié)議并防護(hù)應(yīng)用層的安全威脅的問(wèn)題。

2、雙向的內(nèi)容檢測(cè)

為了解決傳統(tǒng)安全設(shè)備只針對(duì)外部攻擊防護(hù)的問(wèn)題，下一代安全產(chǎn)品應(yīng)該均被雙向的內(nèi)容檢測(cè)能力。除了能夠防護(hù)外部攻擊以外，需要對(duì)服務(wù)器響應(yīng)的反饋內(nèi)容進(jìn)行嚴(yán)格的安全檢查，已達(dá)到防網(wǎng)頁(yè)篡改，防敏感信息泄露的目的。

3、涵蓋傳統(tǒng)安全

應(yīng)用層的安全威脅日益盛行，但源自底層的網(wǎng)絡(luò)層安全威脅仍然存在，其危害性也不容忽視。下一代安全產(chǎn)品應(yīng)該涵蓋傳統(tǒng)防火墻、IPS、VPN等功能，以減少多設(shè)備串行部署單點(diǎn)故障、性能瓶頸的問(wèn)題。同時(shí)從用戶(hù)長(zhǎng)遠(yuǎn)利益考慮減少重復(fù)無(wú)效的投資，實(shí)現(xiàn)最優(yōu)投資回報(bào)。

4、應(yīng)用層高性能

雖然UTM涵蓋了部分的應(yīng)用防護(hù)能力，但其傳統(tǒng)安全設(shè)備的集成、串行部署的方式，使其在多種功能開(kāi)啟之后性能急劇下降，最終只能當(dāng)傳統(tǒng)防火墻使用。下一代安全產(chǎn)品應(yīng)該從軟件構(gòu)架、硬件構(gòu)架兩方面徹底改變UTM由于多功能堆疊、串行部署導(dǎo)致的性能瓶頸問(wèn)題，具備應(yīng)用層高性能實(shí)現(xiàn)萬(wàn)兆的吞吐。

而作為國(guó)內(nèi)首家發(fā)布下一代防火墻廠(chǎng)商--深信服科技的下一代防火墻產(chǎn)品面向應(yīng)用層設(shè)計(jì)，能夠精確識(shí)別用戶(hù)、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力，解決了安全發(fā)展趨勢(shì)"兩大轉(zhuǎn)變"問(wèn)題，涵蓋了下一代安全產(chǎn)品需要具備的四個(gè)屬性，是真正具有創(chuàng)新意義的下一代安全產(chǎn)品。

【編輯推薦】

1. 深信服SSL VPN、負(fù)載均衡為郵政服務(wù)錦上添花
2. 深信服發(fā)布下一代防火墻NGAF 進(jìn)軍防火墻市場(chǎng)
3. 深信服科技“真彩網(wǎng)絡(luò)新世界”全國(guó)炫影之旅
4. 深信服上網(wǎng)行為管理助力平安集團(tuán)打造安全網(wǎng)絡(luò)