敏感信息泄露。除了可能存在的越权数据库访问之外,运维人员所使用的PC上往往存放着一些重要的信息,如数据库表结构、管理员密码等。这些信息也存在通过IM或者是邮件、U盘等泄露的可能。
一个面对复杂Web业务系统的安全解决方案,需要考虑到上面所提到的所有问题。同时,结合信息安全体系中经典的PDR模型,还需要同时考虑到检测、防护和响应三个方面。
以国内信息安全领军企业启明星辰的产品为例,通过将万兆WAF、万兆流量清洗与抗拒绝服务产品(ADM)和其他安全产品进行组合,能够提供全面的Web应用安全解决方案。在网络出入口部署WAF、流量清洗与抗拒绝服务产品进行防御;在网络内部部署堡垒机及数据防泄密(DLP)产品,降低由于内部运维人员的违规操作带来的安全风险,同时还提供针对业务系统的漏洞扫描产品,以提前发现安全隐患。而PDR模型中的响应部分,大型Web业务系统需要建立安全应急响应规范及队伍,以应对紧急情况下的应急处理。
从上面的例子可以看出,万兆网络的安全问题并不只与带宽相关,带宽的变化同时也带来了业务复杂度的增加,从而对安全提出了更高的要求。当然,带来变化的不仅仅有带宽,无线、IPV6、云计算、BYOD(自带设备办公)、SCADA,这些业务模式的变化都引发了安全状况变化。为了适应这种变化,安全防护手段亦需随之而变。
