如今网络威胁已经从传统的主机和网络攻击升级为应用和数据库攻击,安全风险正在全方位加剧。诸如网上营业厅等对外直接面对客户服务的业务系统,随时都面临着恶意攻击的嗅探和破坏尝试。从运营商的角度看,Web安全主要面临以下问题:一是攻击方式繁多、易变形;二是为保证端到端的安全,很多网上营业厅采用HTTPS加密通道,但这与IDS、IPS防范理念相冲突;对外服务方面,运营商业务支撑环境如BSS、呼叫中心、OA等,有很多面向公网的系统,安全威胁层出不穷。
运营商要细分市场,要想抓住重点目标用户群,就必须充分利用好数据,做好数据经营工作,而做好这项工作的实质就是运营商应具有良好的业务支撑环境及安全意识,但是现有的安全环境无法针对We b应用层的攻击实现全方位的防护。例如,针对业务支撑系统中涉及的敏感数据访问,如读取、更新、删除等操作无法实现有效审计;数据库账户操作过程是否违规或存在恶意操作,没有合规的监控手段;客户
端工具众多,缺乏有效地规范措施。以前的Web攻击大多是炫耀性地篡改网页,现在越来越多的是受黑客产业链的利益驱使挂马盗取客户的信息,如网上营业厅的后台本身有大量有价值的数据,这些数据本身就具有商业价值。
安恒从两个方面着手解决了目前Web应用层防护面临的问题:一方面在众多业务系统的更新上线之前,从风险评估的角度出发,对应用层弱点进行全方位检测,包括源代码的白盒测试、黑盒测试等,尽可能在系统上线前对其进行加固;另一方面,在应用系统的前端部署相应的应用层安全防护设备,如Web应用防火墙等,降低业务系统受攻击的风险。我国运营商的防火墙很多是用IPS改造成的,最大的问题是无法对HTTPS进行防护,另外也会影响性能。安恒的Web应用防火墙使用最新的架构模型,可对整个HTTP/HTTPS及应用层数据进行深度检测分析,最终对所有弱点进行全方位的防护。
