【eNews消息】听说过“Google Haking”吗?试着在Google中输入你自己的名字进行搜索,看到了什么?大堆你的或者同名人的各种相关资料,有的可以详细到连生日、身份证号码,甚至是银行帐号都赫然在目。“Web应用大量出现”、“搜索引擎功能日益强大”等“科学进步”,在带给我们更多方便与快捷的同时也引发了安全危机。
“任意打开一个网站的某个页面,在地址栏中随意小小更改一下,你也许便能看得见许多,如会员个人信息,商品订单等后台资料,而这些资料本该是完全保密的。”F5网络公司(NASDAQ:FFIV)全球网络安全产品市场总监Andrew Stern介绍,未来互连网安全的发展趋势是:更多应用转移到Web,信息窃贼增多,关键数据应用安全面临严峻挑战。他作了一个估计:“目前大概有70%的攻击是基于Web应用进行的,而因为Web应用缺少防护措施丢失机密数据的则更多。”更严重的是,很多人往往是数据已经丢失了却丝毫没有觉察到,这为企业以及个人带来许多难以估算的损失。
如何加强应用层面的安全防护问题由此提上日程。作为网络安全第一层防线,防火墙的选择与使用更是成为焦点。
防火墙技术基本可分为两类:分组过滤与应用代理。传统的防火墙一般采用分组过滤或包过滤方式,工作在网络结构七层模型(OSI)的下三层,以网络防火墙为代表,因其通用、廉价而有效的安全手段而广为使用;应用防火墙则工作在OSI模型的高层,起着监视和隔绝应用层通信流的作用,以网关等产品为代表。Andrew Stern建议,有条件的企业应当将同时配备网络防火墙与应用防火墙,将两者搭配起来使用。
日前,F5在中国正式发布其应用防火墙TrafficShield。该款产品可为企业应用系统提供全面的保护,防御那些可绕过传统的边界防护,攻击web应用系统,进而非法访问公司网络的黑客。相比于其最大的竞争对手思科公司来说,F5的安全产品主要在应用层,“虽然领域比较窄,但更专业”。思科产品的强势则主要在下面几层。二者的冲突其实不大。因为“应用防火墙不会取代网络防火墙,二者是相辅相成的。”
F5公司中国市场渠道总监柯文介绍,在中国目前F5占有最大的应用防火墙市场份额。其40%的市场份额来自电信用户,其他主要客户分布在银行、证券以及政府等行业。根据Garter公司的预计,在2002年到2007年硬件网关将达到1692%的增长,而Web应用防火墙也将有720%的增长。Andrew Stern表示,中国的应用防火墙市场将随之迎来突飞猛进的发展。
【责任编辑 胡滢】
|
|
|
