您的位置: 网界网 > 周报全文 > 正文

[周报全文]Web安全七点经验

2008年10月08日 14:07:20 | 作者:Wedge Networks全球CTO 张鸿文 | 来源: | 查看本文手机版

摘要:上周笔者的好友向我推荐了《网络世界》与“网界网”联手推动Web安全大型专题的计划,这是一个好事情。对于全球份额超过40亿美金的潜在市场,厂商、用户、媒体的高度关注是可以理解的。

标签
经验
Web安全

【CNW.com.cn 专稿】上周笔者的好友向我推荐了《网络世界》与“网界网”联手推动Web安全大型专题的计划,这是一个好事情。对于全球份额超过40亿美金的潜在市场,厂商、用户、媒体的高度关注是可以理解的。

遗憾的是,笔者也发现国内企业在推动Web安全项目的时候,经常会出现多头管理或分工不明确的局面。有些时候,网络管理部门、IT管理部门会交叉管理而造成一些问题。同时,一些UTMIDS/IPS厂商不断“炮轰”用户,不仅给用户正确认识Web安全造成了困扰,而且导致了性能危机的发生。

针对此类问题,笔者此前在加拿大曾专门和当地行业用户进行过沟通,类似的经验也被北美地区客户所认同,今天也希望能和国内用户共同分享。

国外用户在Web安全方案的选型、部署方面有七点经验:

第一,了解主机型安全设备和网络型安全设备的区别与各自的局限。

第二,了解防火墙、IDS/IPS、以及Web安全网关各自扮演的不同角色。

第三(+微信关注网络世界),了解Web安全遭受破坏所导致的风险。

第四,了解在加强Web安全措施的时候,性能与稳定性不能被牺牲。

第五,了解Web安全解决方案需要涵盖多个层面的问题。任何一个单一安全厂商不可能拥有最好的全线功能模块:硬件、网络堆栈、管理平台、签名库、模式匹配算法。

第六,一个针对七层安全事件的专业报告机制是具有很高价值的,它可以用来不断改进和提高自身的安全体系。

第七,充满信心。一旦正确的解决方案被部署,用户将会获得对其应用和网络行为更加深入的理解。

(更多内容详见http://www.cnw.com.cn/P/353

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]