新华美通伦敦10月5日电 安装各种安全技术的网络相对来说能够得到较好的保护,而黑客和其它恶意第三方正在针对网上商务应用发起攻击。各公司正在配置 Web Application Firewall (WAF) 技术以保护他们的网上应用,软件开发商对安全因素的疏忽使大多数网络应用存在众多缺陷。
新华美通伦敦10月5日电 安装各种安全技术的网络相对来说能够得到较好的保护,而黑客和其它恶意第三方正在针对网上商务应用发起攻击。各公司正在配置 Web Application Firewall (WAF) 技术以保护他们的网上应用,软件开发商对安全因素的疏忽使大多数网络应用存在众多缺陷。
Frost&Sullivan 资深行业分析师 Jose Lopez 表示:“传统的网络安全措施只能保护开放系统互连 (OSI) 参考模式的较低层,并没有保护网上商务应用的能力,这种应用在 OSI 的第七层。由于 WAF 是唯一可用的有能力保护网上应用的完整技术,所以 WAF 在这一层可以得到应用。”
此外,要求保护数据库的特别法规的出台很有可能推动该技术的广泛应用。California Law SB 1386 Act 和日本的个人信息保护法 (Personal Information Protection Law) 规定,一旦公司数据库的安全被或怀疑被恶意第三方所危及,该公司应告知他们的客户。由于WAF技术的供应商高度关注金融服务市场,所以欧洲的巴塞尔第二号协议 (Basel II) 等有关金融服务的现有立法也推动了该技术的应用。
尽管存在这样的立法,并且很明显大部分应用软件是易受攻击的,需要利用适当的技术进行保护,但是许多公司、分销商和增值经销商 (VAR)并不能完全意识到 WAF 的存在及其优点。部分原因是因为供应商们主要专注于向金融服务行业出售这一高价技术而忽略了其它行业的潜在需求。
Lopez 先生指出:“供应商们已经意识到了自己的疏忽,并已经从2004年末开始向更多的公司推广宣传 WAF 技术。此外,专业媒体将发布更多有关该技术的信息。一些组织机构增强了对网络防火墙和入侵系统在制止网络入侵和确保网络应用安全方面的意识,这进一步推动了该技术的应用。”
网友评论