IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

解析应对OWASP Web应用安全游刃有“鱼”

2012年07月30日
中国IT运维网/梭子鱼

    非常多的现代企业在企业网站和办公电子化上已投入了大量的精力和时间,并获得了越来越高的回报。一方面企业网站作为新型的媒体发布载体,成为企业非常重要的展示平台,与此同时,企业也通过网站平台更多地进行企业业务的应用交付,如网页邮箱,在线支付等。另一方面办公自动化是企业高效率办公的基础,企业内部尝试通过web应用的方式进行企业自动办公化的改良,大量的信息通过网络设备进行传递和存储。于此同时,Web安全隐患也层出不穷,给企业运营等带来大量不稳定因素,于是关于“Web应用安全”也日益成为越来越多企业研究和重视课题,既要保障网站不被攻击,又要确保不会发生信息窃取等事件。国际权威机构Forrester的统计数据表明,67%的攻击是通过应用层的攻击。通常而言,最简单的网页浏览,也有可能造成威胁,比如,点击了受感染的网址,或者,由于打开的网页上装载有恶意代码,在不知不觉中,造成了个人帐号的丢失,甚至后台服务器系统漏洞的开启。典型的Web攻击包括:SQL注入式攻击,跨站脚本攻击,网页置换,信息窃取,拒绝服务攻击,僵尸网络或者很多攻击手段的集合。

    众所周知各种应用都是基于代码进行开发的,代码质量直接影响了Web应用的使用效果和安全体验,而独立的安全代码其实是应用安全的重中之重。遗憾的是,现如今,快速的应用开发,多变的应用环境造成了安全往往被忽视,基于Web应用的攻击数量呈井喷式爆发,所以在面临无法全面思考Web应用安全的窘境下,考量并采用一款合适的具有综合性Web应用安全产品,可以避免企业受到Web攻击的威胁。
 
    解析针对OWASP TOP10 应用漏洞综合防护 的10大策略
   
    开源web应用安全项目(OWASP)是一个开放的社区组织。专注于讨论应用程序,代码开发的威胁讨论,Top 10项目的目标是通过找出企业组织所面临的最严重的十大风险来提高人们对应用程序安全的关注度。2010年版本的OWASP Top 10标记了近八年来对于应用程序安全风险重要性的认知。TOP10中罗列的是十大最有可能发生的应用漏洞,而不是具体某一种攻击行为,是国际非常权威的关于web应用安全的统计参考数据,了解它们可以帮助企业更好地去规避Web应用安全风险。梭子鱼Web应用防火墙对于其中提到的所有高风险问题都具有独特的策略,并具有综合性,有效的帮助企业规避OWASP TOP10,使您面对Web应用安全隐患游刃有余。
 
 
    综上所述,梭子鱼WEB应用防火墙(WAF),通过专业的下一代应用交付控制平台集成安全,扩展性能和应用加速功能强,从而为Web应用提供高强度的安全性和稳定性。应用层防火墙有效的保护Web 网站/服务器免受众多的已知或未知攻击,诸如跨站脚本攻(XSS),SQL注入式攻击(SQL Injection)和跨站请求伪造(CSRF)等协议和应用层攻击。通过统一访问控制引擎, 网络管理员在不修改后台程序的前提下,可创建超细颗粒度的访问策略,为3A认证(认证/授权/统计)提统一的策略控制。集成的负载均衡功能,让企业在网络不断扩展的今天,轻松应对增添后台服务器,平衡服务器流量等问题。应用加速功能,如SSL 卸载,缓存,压缩和连接池等功能确保企业Web应用流畅,高速。
 
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

ARM架构能否撼动x86的地位成为处理器主流?
ARM架构能否撼动x86的地位成为处理器主流?2012年10月29日,AMD宣布除了原有的x86处理器之外,该公司将设计面向多个市场的64...
第三季度服务器市场盘点:思科和戴尔是赢家
第三季度服务器市场盘点:思科和戴尔是赢家根据Gartner和IDC的数据显示,在第三季度服务器市场中,戴尔营收和出货量双双上涨...

本类热点