目前,类似开发人员以维护为由,把额外的程序上载到应用系统上的消极新闻比比皆是,整体安全形势不容乐观。
运营商Web应用安全面临威胁
从运营商面临的威胁来说,Web安全方面有几个问题,一个是攻击方式繁多、易变形;另一个是为保证端到端的安全很多网上营业厅采用HTTPS加密通道,但这与IDS、IPS防范理念是相冲的。2009年6月运营商启动的网上营业厅大检查的结果也表明,运营商的网络安全现在正面临比较严重的威胁。
杭州安恒信息科技有限公司首席安全顾问范渊认为:“随着全业务以及3G不断的发展,对运营商来说,安全形势的焦点已经从之前的网络安全老三样到应用安全和全业务安全发展,而做好这项工作的实质就是运营商应具有良好的业务支撑环境及安全意识。”
明御Web应用防火墙
针对运营商面临的Web应用安全和数据库安全威胁,继2007年发布国内首款web深度防御系统之后,2009年杭州安恒信息科技有限公司又发布了全球首款支持全透明部署模式和HTTPS的全新一代明御Web应用防火墙,其在各项关键功能指标方面达到领先水平。
明御Web应用防火墙(WAF)是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求。此外,WAF以国内首创的全透明部署模式全面支持HTTPS,在提供Web应用实时深度防御的同时,还能实现Web应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。