4. 造成非常严重的有形和无形损失:目前,很多大型企业都是在国内外上市的企业,一旦发生这类安全事件,必将造成人心惶惶,名誉扫地,以致于造成经济和声誉上的巨大损失,即便不上市,其影响和损失也是不可估量的。
WAF成为治理应用安全“杀手锏”
针对Web应用安全,过去有网页恢复系统,能够将被篡改的页面恢复原状,但此类产品无法从根本解决Web应用被入侵的问题。随着市场需求逐渐显露,专业应对WEB应用安全的设备——WAF诞生。
WAF是否成为应对Web安全威胁的“杀手锏”?——就该问题安恒信息产品经理杨勃回答了记者的疑问,Web价值重点体现在门户网站的时代时,我们所面临的安全威胁主要源自网站被黑或者网站被篡改,因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新,而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外,也是在现有Web防护技术力日益无法满足业务的新需求时诞生的。
杨勃还指出,如果说防篡改软件是一种基于文件管理的被动办法,那么WAF则是从安全的本质出发,对威胁进行主动防御,并对Web应用进行性能优化的最佳方案。简单将防篡改软件理解为是文件恢复管理,而WAF则是分析处理不安全的访问行为,这些不安全的行为包括网页篡改事件、信息泄漏事件、信息窃取事件、信息失效事件等。在中国Web应用环境下的WAF通常也会具有网页防篡改的客户端,功能和市面的网页防篡改软件几乎相同。
WAF以独立的硬件网关存在,其部署和使用过程中不需要对原有的Web服务器作任何的调整,并且WAF本身支持多种部署方式,例如透明网桥模式的部署不需对网络进行任何调整。
与IPS相比WEB应用防火墙可谓是专注于Web应用的IPS,与传统的IPS不同,Web应用防火墙在特征匹配方面的粒度更细,至少可以精确到如下几个节点:
对协议的全面理解以及协议规范性检查
请求头关键字段的识别和特征匹配,从而降低误判
响应头敏感信息的处理防止服务器指纹泄露
响应体特征匹配,屏蔽敏感信息泄露
针对单个请求,基于单个URL的匹配最大程度确认业务系统的可用性
应用安全之道:前端检测+中端防护+后端追溯
正是为了帮助解决用户面临的各种棘手的信息安全问题,安恒公司依托丰富的安全建设与服务经验,依托对众多行业客户的网络、系统、业务和需求的深刻理解,并且在强调和肯定了用户对于建设网络层安全防护体系方面的前期投资的前提和同时,推出了完善和专业的基于“前端检测+中端防护+后端追溯”安全理念的“结合传统网络层安全防护体系的新型应用层安全解决方案”。
此解决方案源于安恒公司对客户业务和安全管理需求的深刻理解,源于安恒公司对整体信息安全状况和发展的良好把握,源于安恒公司从客户角度考虑、为客户解决实际问题的工作思路。
