在未来的企业安全防护中,基于应用的安全防护产品已经成为企业的安全采购的重点,并且逐渐被多数企业所重视。
应用带来的困扰
一、应用带来的困扰
随着互联网的快速发展,企业的网络应用也从简单的文件传输转变为复杂多样的各种应用,比如邮件处理、数据存储与备份以及补丁分发管理等。这些技术应用在一定程度上提升了企业生产力,但同时也给企业带来诸多问题。
1、邮件问题
邮件处理是如今每个企业的不可或缺的应用,它不仅仅给企业的信息传递带来便利,也给企业增加了烦恼。知名企业TCL集团拥有员工3万余人,活跃邮箱2万6千个。据统计,公司每个邮箱每天收到百余封垃圾邮件,即是说整个集团每天收到的垃圾邮件将近200万封。这些垃圾邮件,多数都含有恶意木马程序或间谍软件,不仅影响了企业网络的正常运行,还大大降低了企业网络的安全性。
2、Web安全问题
如果说邮件问题尚可通过技术手段来解决,那因员工浏览网页而造成的恶意程序加载,泄露商业机密等损失,则是企业不可预控的且危害性也大的多。
在很多企业里,因忙于浏览各种新闻、体育、娱乐甚至成人网站而耽误正常工作的员工大有人在,还有部分员工喜欢用私人邮箱发信、用即时聊天工具聊天以及打开流媒体文件欣赏影片或是音乐,不仅干扰了正常业务运作还给企业网络带来了难以忽视的安全隐患。
面对上述行为,企业往往陷于无奈,这些由于Web安全给企业带来的问题不容小榷。
3、WEB服务器攻击
影响安全的因素还有很多,例如像是病毒、间谍软件、漏洞以及恶意软件等等。不过,相较于攻击者通过利用脆弱的应用程序服务器窃取大量的关键信息来说,上述问题的危险性还是相形见绌。 为什么WEB服务器会成为攻击者的靶子?原因很简单,因为它们是可以被公开访问的,并且与后端的数据库服务器紧密相连,后端数据库服务器存储着海量的令犯罪分子垂涎三尺的信息。常见的WEB服务器攻击方式主要有以下几种:
1)非法输入:在数据被输入程序前忽略对数据合法性的检验,是一个常见的编程漏洞。非法输入的问题已经成为了大多数Web应用程序安全漏洞的一个主要特点。
2)失效的访问控制:大部分企业都非常关注对已经建立的连接进行控制,但是,允许一个特定的字符串输入可以让攻击行为绕过企业的控制。
3)失效的账户和线程管理:良好的访问控制并不代表万事大吉了。企业还应该保护用户的密码,会话令牌,账户列表以及其它任何可以给攻击者提供有利信息帮助他们攻击企业网络的内容。
4)跨站点脚本攻击:XSS是一种常见的攻击。当攻击脚本被嵌入企业的Web页面或其它可以访问的Web资源中,当缺乏安全保护的PC台式机访问这个页面或资源时,脚本就会被启动。这种问题可以影响成百上千的员工以及企业客户的终端电脑。
5)缓存溢出:缓存溢出问题一般出现在较早的编程语言如C语言编写的程序中。这种编程错误其实也是由于没有很好的确定输入内容在内存中的位置所草成的。
6)注入式攻击:如果没有成功的阻止带有语法含义的输入内容,有可能导致对数据库信息的非法访问。
7)异常错误处理:当错误发生时,向用户提交错误提示是很正常的事情,但是如果提交的错误提示中包含了太多的内容,就有可能会被攻击者分析出网络环境的结构或配置。
8)不安全的存储:对于Web应用程序来说,妥善的保存密码,用户名,以及其它与身份验证有关的信息是非常重要的工作。对这些信息进行加密是非常有效的方式,但是一些企业会采用那些未经实践验证的加密解决方案,其中就可能存在漏洞。
9)程序拒绝服务:与拒绝服务攻击 (DoS)类似,应用程序的DoS攻击利用大量非法用户抢占应用程序资源,导致合法用户无法使用该Web应用程序。
10)不安全的配置管理:有效的配置管理过程可以为Web应用程序和企业的网络架构提供良好的保护。(下一页)
应用服务器的负载均衡需求
4、应用服务器的负载均衡需求
网络规模的不断扩大,网络应用的不断复杂,使得各企业对服务器利用的要求早已不像以往那样简单,如何充分利用服务器的资源,已经不仅仅关系到企业的经济成本,还影响到企业在竞争日益激烈的市场中的地位。
日常业务服务器必须具备提供大量并发访问服务的能力,其处理能力和I/O能力已经成为提供服务的瓶颈。如果客户的增多导致通信量超出了服务器能承受的范围,那么其结果必然是宕机。但若能将10台这样的服务器组成一个系统,并通过软件技术将所有请求平均分配给所有服务器,那么这个系统就完全拥有每秒钟处理几百万个甚更多请求的能力。这就是负载均衡最初的基本设计思想。
越来越多的企业开始对负载均衡提出了迫切需求,希望能通过某一负载均衡设备实现企业服务器群中所有的服务器和应用之间的通信负载平衡,并根据实时响应时间进行判断从而将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能。
总之,随着技术的日益更新,不仅使企业获得生产力和生产效率的极大提升,同时也使企业网络应用面临更加细致的分类,进而带来上述各种问题和困扰。目前细分应用安全防护产品和专业应用安全产品及整体解决方案的诞生已逐步成为许多企业用户的迫切需求。
二、从邮件安全到应用安全
其实所谓应用安全防护产品,就是指针对企业不同的应用而专门进行安全防护的产品,这也是它的最大特点和优点,基于应用出发,针对防护性强,这些都是企业细分应用安全防护的精髓所在。
这里要提的博威特网络技术有限公司,也许乍看这个名字或许有些陌生感。但若提到目前在中国反垃圾邮件市场份额第一的梭子鱼垃圾防火墙,很多用户会露出恍然大悟的表情。梭子鱼垃圾邮件防火墙即是博威特网络技术有限公司公司的“拳头”产品之一。
该公司公司总部位于美国加州硅谷,是一家在美国邮件安全市场首屈一指的专业厂商。2004年,该公司正式进军中国并在上海成立了全资子公司——博威特网络技术(上海)有限公司,开始面向中国企业用户提供各种邮件安全服务。
笔者之所以要提到这家公司,是因为它的产品线,完全满足企业细分应用安全防护的需求,从邮件安全网关、Web安全防护网关、应用防火墙、负载均衡到即时通讯防火墙,满足企业所有的应用安全防护需求。在安全领域,反垃圾邮件网关必选之一就是梭子鱼的垃圾邮件防火墙,随着近几年上海博威特公司的发展和对企业用户需求的把握,公司产品线逐渐完善,已经形成由边界应用安全防护产品到桌面应用安全防护产品的全系列产品线,突显了博威特提供强大和全面的解决方案的能力,用易用的硬件解决方案解决各种规模企业当今最关键的网络问题。
对于垃圾邮件,博威特提供了利器,即梭子鱼垃圾邮件防火墙。它不仅可以阻断垃圾邮件的骚扰,还提供了反病毒、反欺骗、反钓鱼、反间谍等功能。目前,该产品的全球销售数量已达到150,000台,直接服务客户数超过50,000家。而该公司所提供的另一款产品-邮件存储网关则解决了邮件归档、储存、备份等难题。
针对众多的Web安全威胁,梭子鱼Web安全网关为企业提供了完整的间谍软件、病毒、和流氓软件的防护。能阻止从已知间谍站点的网站下载间谍软件。同时还提供的内容过滤和应用过滤,通过应用阻断技术,增强企业网络使用策略。这是企业Web安全防护的首选产品。
梭子鱼应用防火墙用于阻止网络攻击,弥补了传统的防火墙及入侵检测产品简单地过滤流量的限制,保护你的网站免于协议或者应用漏洞的攻击,使网站免于未经授权的进入、数据窃取、拒绝服务攻击、网页篡改。
三、完整的企业应用防护体系
我们有足够理由相信,在未来的企业安全防护中,基于应用的安全防护产品已经成为企业的安全采购的重点,并且逐渐被多数企业所重视。
完整的企业安全防护体系也不再是老三样的产品组合,用户开始更多得注重起基于应用整体安全解决方案,本文中所提的博威特网络公司及其梭子鱼应用安全产品线,是许多专业安全厂商中的一支。企业用户在选购属于自己的安全防护产品时,需要擦亮眼睛、切实了解自己的切身需求,才能真正选择到适合自己的安全防护产品。
网友评论