太一星晨:應用交付讓資訊安全進階智慧時代
- 發佈時間:2014-08-14 09:34:07 來源:賽迪網 責任編輯:書海
8月13日消息,近年來,網路資訊安全問題愈演愈烈,從棱鏡門到NSA在華為伺服器上安裝後門,再到近期的“後門鐵克”事件,可謂一波未平一波又起……可想而知,一向以安全著稱的“安防軟體”也竟然如此“殺機重重”,這無疑讓眾多大型數據資訊中心更加提心吊膽。
那麼,隨著資訊安全問題日益突出,攻擊手段層出不窮,是否還有穩妥可靠地安全防範措施呢?據國內新興的應用交付廠商太一星晨産品總監于振波表示,在這樣的形勢下,大型數據資訊中心可通過部署應用交付設備來構建一道穩定可靠的安全防線。
于振波指出,如今網路攻擊已經由傳統的3、4層向4、7層擴展,攻擊方把攻擊過程和攻擊技術幾乎都轉到了應用層上;一旦此地失守,那麼攻擊者就可以隨意查看業務內容,甚至隨時修改、終止業務的傳輸,意味著整個數據資訊的“防護城池”完全失守,必然損失慘重。在這樣的情況下,就需要安全防護措施把應用交付作為保證業務可用性的關鍵元素,通過對應用層的協議解析,應用交付産品可以支援對應用層數據的訪問控制,從而使伺服器得到更高的安全性。
目前,通過多年潛心的技術研發,以及在金融、保險、醫療、教育等多個行業成功應用實踐,太一星晨T-Force應用交付平臺已經鍛造了五位一體的全局性安全防護能力。
1.更進一步的七層訪問控制
基於IP、協議、端口的4層訪問控制已經是防火牆産品的標配,對於應用交付來説,僅僅支援4層的訪問控制還遠遠不夠,如今網路攻擊已經由傳統的3、4層向4、7層擴展。通過對應用層的協議解析,T-Force應用交付産品可以支援對應用層數據的訪問控制,從而使伺服器得到更高的安全性。
2.DDos攻擊的第一道防線
應用交付産品自身工作在TCP代理模式,這意味著它在客戶端和伺服器端建立了一種天然的安全屏障。在這種模式下,通過代理、Cookie等技術可有效識別攻擊者身份,以阻斷DDoS攻擊。
3.越來越被重視的DNS安全
DNS是網際網路中最基礎又至關重要的一環,應用交付産品在做智慧DNS以及全局負載均衡部署中,可以很容易地擴展DNS伺服器的響應能力。通過對DNS報文的合規檢查,以及DNS報文的速率控制,可以防止針對企業域名的DNS flood攻擊。
4.SSL加密內容檢測
眾所週知,銀行的網上數據都是基於SSL加密的。傳統的網路安全理念與攻擊防護無法解決網上的應用攻擊問題,典型的就是目前常見的防火牆,入侵檢測和IPS等設備的特徵碼技術在銀行的SSL加密流量下毫無用處。
這意味著什麼?看不見就意味著防不了!防火牆無法解密SSL數據流,因此無法阻止應用程式的攻擊。應用交付産品提供的SSL卸載功能,不單能減輕後臺伺服器的負擔,更重要的是,可以對卸載後的數據進行安全檢測,阻斷攻擊報文。
5.WEB安全
應用交付産品最常用的場景就是針對WEB伺服器做負載。
WEB安全的核心是對HTTP報文的解析和處理。應用交付産品依靠對HTTP協議的解析能力,在部署于伺服器前端時,在優化、加速WEB業務的同時,也並行處理了各種安全事務:從HTTP協議合規性檢查、防資訊洩露,到各種SQL/XSS的阻斷。在保障應用安全性與暢通的同時,極大減少了伺服器群的負載,將伺服器從大量安全連接、數據加密中解脫出來,從而更加專注于應用處理本身。
于振波表示,一個完整的應用交付,負載技術是底座,應用加速是中堅,而傳遞到最終用戶之前的則應該是可靠、效率與安全。