您的位置: 网界网 > 周报全文 > 正文

[周报全文]大势可为 Web冲关

2009年06月25日 10:29:31 | 作者:梭子鱼中国区总经理 何平 | 来源: | 查看本文手机版

摘要:笔者在安全圈摸爬滚打了这么多年,感觉今年是充满机遇的一年。事实上,个人、企业、政府在今年都将面临日益复杂化的挑战——从客户到竞争,从技术到经济,从商务到服务,可谓变化频频。

标签
Web应用防火墙

【CNW.com.cn 专稿】笔者在安全圈摸爬滚打了这么多年,感觉今年是充满机遇的一年。事实上,个人、企业、政府在今年都将面临日益复杂化的挑战——从客户到竞争,从技术到经济,从商务到服务,可谓变化频频。

然而,时下企业里复杂的IT系统却正面临严重的挑战:IT业务多,但是各自为政、条块分割、无法整合;IT系统反应缓慢,甚至无法正常工作;IT业务面临的威胁及风险越来越大,如病毒肆虐、网络攻击防不胜防;IT系统越来越复杂,难以控制等等。

具体到技术层面,笔者将这些挑战归纳为以下五点:病毒、恶意程序(间谍软件)、不良信息(色情、政治、非工作等)、带宽资源的侵占、应用控制(IMBT)。

笔者认为,当前市场的发展客观上给了安全厂商发力的机会。

因为从技术角度来说,2009年安全的机会将会集中在利用策略实现应用层流量的过滤与管控上。像信息阻断、应用层安全防御,甚至是关键业务加速,这些都将成为2009年的安全看点。其中,像目前刚刚露面的Web应用防火墙技术,笔者更是异常看好,虽然还没有成套的技术标准出炉,但是这种技术本身踩准了2009年的安全主线(+本站微信networkworldweixin),非常值得关注。

笔者大胆设想,如果能将Web应用防火墙部署在Web服务器群的前方并提供反向代理,那么所有Web的交互信息都将被应用防火墙拦截。在应用防火墙中缓存,再通过扫描过滤放行无害的流量,阻断有危险的流量,加上相关的关键业务策略配置,就可以达到有效防御应用层攻击的目的。总结一句话,安全大势在一路向上,Web冲关呼之欲出。(更多内容详见http://www.cnw.com.cn/P/1489

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]