应用交付与应用安全

2009-05-07 09:22
中国计算机报 2009年7期
关键词:主动防御应用层威胁

那 罡

企业在借助资源、管理集中化,业务全球化和员工移动化实现低成本、高生产力的同时,为了对信息进行有效管理,需要在流量中智能地筛选出业务关键信息与有害信息,降低Web2.0应用、网络视频和种类繁杂的应用造成的网络负担。在此期间还要防止数据被破坏,这样才能确保企业符合法规遵从的要求,以及业务连续稳定。

应用层的困扰

显然,这些问题已经难以通过改善基础网络架构来解决了,我们必须正视由应用层触发的企业信息系统挑战。目前,最行之有效的解决方案是通过结合应用性能检测、广域网优化和Web网关安全技术,从智能控制层彻底阻止恶意应用,保证重要的应用程序在正确的时间和地点准确交付。可以看出,企业正面临着应用交付的安全挑战。

所谓应用交付,我们可以这样形象地理解:基于网络2层、3层的是路由交换,而基于网络4~7层的则是应用交换,Gartner用Advanced ADC(应用交付)来形容应用交换,就是将企业的关键应用业务交付给用户使用的意思。

BlueCoat全球技术及业务与企业发展副总裁Dave Asprey认为,应用交付是完全基于网络应用的系统解决方案,它将关键应用与基础网络设备关联起来,把用户的应用放在中心的位置。

Gartner的研究报告也表明,目前75%以上的攻击发生在应用层。新恶意软件的入侵通常是不可预知的,它会破坏网关,然后开始盗窃或更改金融数据、员工信息、客户记录或其他更多内容。因此必须通过不断提高技术策略,来应对物理上和IT系统上的潜在威胁。大企业面对的挑战是在不影响全球灵活性的情况下保证全球分支机构的安全性。要维持整个企业安全,必须从每一个接入点着手——包括设备和工作人员本身,对网络上的所有流量洞察秋毫。

“优秀的应用交付网络解决方案首先应该能够识别应用的真实‘身份。在实现应用识别的基础上依照应用特征划分优先级,并基于策略实施有效的加速和安全控制,才能真正保证应用交付的准确、快捷和安全。”Dave Asprey说,优秀的应用可视性技术将在很大程度上协助企业网络管理人员合理地控制应用,确保客户和员工不会出现无法登录系统或数据传输迟缓的情况。

主动防御机制

BlueCoat大中华区执行总监潘道良说,用户可以通过Blue Coat ProxySG设备安全地交付业务应用和Web内容,构建一种主动防御体系来减少恶意软件和恶意威胁的困扰。

据悉,BlueCoat ProxySG设备可对 Web内容和应用进行评估,并与BlueCoat WebFilter 产品和BlueCoat ProxyAV设备结合使用。采用WebPulse(网络脉动)云服务,BlueCoat每天至少分析1.5亿个Web请求,从而构建完整的Web内容过滤系统。基于这种Web智能化,BlueCoat建立了主动防御体系,令企业能够抵抗那些危害应用安全和性能的恶意威胁。

记者了解到,WebPulse可为ProxySG设备提供基于云计算的庞大安全保护后台,任何一名用户所遭遇的恶意软件都将作为该设备服务于所有用户的基础。WebPulse平均处理一个请求的时间为100毫秒,平均每个星期处理10亿个以上的用户分析量,对未知内容进行评级服务,从而确保其拥有全面的网络内容资料。

Dave Asprey表示,网络持续变化,各种恶意安全威胁越来越难以侦测和识别。WebPulse能够即时评估网络内容,识别潜在风险。随着新的威胁被发现,WebPulse会对ProxySG设备进行实时更新,令该设备具备最新的信息来防御基于Web的恶意软件。

猜你喜欢
主动防御应用层威胁
主动防御撞击地球的“杀手”
主动防御飞行器的范数型微分对策制导律
受到威胁的生命
面对孩子的“威胁”,我们要会说“不”
新一代双向互动电力线通信技术的应用层协议研究
Current advances in neurotrauma research: diagnosis, neuroprotection, and neurorepair
浅析HIPS系统防火墙技术与发展