三步实现应用安全
Web应用攻击特点
和传统底层攻击方式不同的是,如今Web应用攻击通常是以七层的形式进行,对这种攻击,传统防火墙显得力不从心。
全面的WEB站点防护,降低商业风险
在谈到Web攻击防护,商业上可取的的利益,郑爽解释道:“非法访问、WEB站点伪装、WEB站点篡改、Outbound数据窃取防护、应用传输加速、缓存、压缩、TCP连接复用、SSL卸载和加速、负载均衡等等一系列的攻击都可以被抵御。同时,在审计及合规方面,更可以帮助企业通过安全审计,达到PCI(支付卡)应用安全规范要求,美国萨班法案(SarbanesOxley)及其他合规性要求。从商业角度衡量,都是有百利而无一害的事情。”
三步实现应用安全
为了实现应用安全,就必须要做三方面的措施:
1、保护应用基础架构
这里需要隐藏公司本身的架构,不要让人轻易得知;同时Cookie 也需要定期处理,以免有人从中获取信息;再一个就是Web 地址转换,把自己真实的地址保护起来。
2、根据应用强化安全
动态应用建模,根据业务需求,强化在关键业务方面的安全等级。
3、弹性安全策略
根据IP或应用设置安全规则(网络防火墙、某些UTM设备);根据URL设置安全策略(web服务器、代理服务器);根据HTTP报头设置安全策略(如请求方式、session、cookie各报头参数等);根据页面参数(如表单参数、HTML元素、)等等,利用以上策略根据公司业务需求组合成整体的安全策略。
网友评论