"Gartner预测有75%的安全问题是出在应用层,到2009年有80%的企业将遭受应用安全事件,由于业务安全造成的财物损失将增加5倍以上,企业将不得不增加应用安全开发和测试方面的投入。"
安全风险转向应用层
近几年由于Web2.0时代到来,大量新型的应用涌入人们的视野,随之带来的也是迅速发展的黑客技术。据Gartner的报告显示,目前存在的安全威胁有75%来自于应用层。
在此之前黑客发起的攻击大多是在网络层,然而随着网络应用的发展,这种攻击技术也逐步转向应用层的安全威胁,应用层的安全威胁主要有以下几类:
1、Web攻击:由于Web技术过快的发展并没有严格的安全开发标准,针对Web应用的攻击变得轻而易举。
2、漏洞利用攻击:漏洞是硬件软件或使用策略上的缺陷,广泛存在于各类底层操作系统、应用软件中,会使计算机遭受病毒和黑客攻击。
3、病毒木马蠕虫等攻击:病毒、木马、蠕虫等攻击是最为常见,也是普通用户都能有所体验的攻击手段。
除此之外,应用层DOS攻击、密码爆破攻击、CC攻击、恶意插件等应用层安全攻击的威胁也不容小视。
攻击目的转向经济利益
相比计算机网络发展的初级阶段,黑客们的攻击目的主要以技术炫耀为主,现在黑客们的攻击逐步转向以巨大的经济利益为目的内容窃取。目前,传统的网络安全解决方案通常是以防护为目的,在黑客攻击目的转变的时代,传统网络安全建设保护下的业务系统主要存在两大风险:
1、网站被篡改:在传统安全设备的防护之下,防线一旦被突破,黑客利用服务器发布的非法内容就没有办法进行过滤。
2、敏感信息被窃取:客户信息是众多企业的头号机密,对于敏感信息由服务器正常响应,传统安全设备不会做任何处理,并认为是合法的。
下一代安全产品的展望
综上所述,目前的安全形式十分严峻,传统的安全产品并没有很好的解决这些问题。用户很难从现有的传统安全产品中找到一款与自身网络安全建设目标相吻合的产品,只能通过增补设备弥补现有环境中的漏洞。同时这种部署方式也使得后续管理成本,采购成本不断攀升,安全建设永远看不到尽头。
应对目前严峻的安全形势,考虑到长远的投资规划。下一代安全产品除了要符合Gartner定义的下一代防火墙之外,还需要满足以下几个方面的特点:
1、防应用层攻击
下一代安全产品应该具备应用层协议的识别能力,并能针对应用层的安全问题有相应的解决方案。弥补传统安全设备由于工作在网络,只解析网络层数据包,无法理解应用层协议并防护应用层的安全威胁的问题。
2、双向的内容检测
为了解决传统安全设备只针对外部攻击防护的问题,下一代安全产品应该均被双向的内容检测能力。除了能够防护外部攻击以外,需要对服务器响应的反馈内容进行严格的安全检查,已达到防网页篡改,防敏感信息泄露的目的。
3、涵盖传统安全
应用层的安全威胁日益盛行,但源自底层的网络层安全威胁仍然存在,其危害性也不容忽视。下一代安全产品应该涵盖传统防火墙、IPS、VPN等功能,以减少多设备串行部署单点故障、性能瓶颈的问题。同时从用户长远利益考虑减少重复无效的投资,实现最优投资回报。
4、应用层高性能
虽然UTM涵盖了部分的应用防护能力,但其传统安全设备的集成、串行部署的方式,使其在多种功能开启之后性能急剧下降,最终只能当传统防火墙使用。下一代安全产品应该从软件构架、硬件构架两方面彻底改变UTM由于多功能堆叠、串行部署导致的性能瓶颈问题,具备应用层高性能实现万兆的吞吐。
而作为国内首家发布下一代防火墙厂商--深信服科技的下一代防火墙产品面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力,解决了安全发展趋势"两大转变"问题,涵盖了下一代安全产品需要具备的四个属性,是真正具有创新意义的下一代安全产品。
【编辑推荐】