從郵件安全第一到應(yīng)用安全第一

??梭子魚(yú)推出全系列應(yīng)用安全產(chǎn)品線(xiàn)

一、應(yīng)用帶來(lái)的困擾

隨著互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)的網(wǎng)絡(luò)應(yīng)用也從簡(jiǎn)單的文件傳輸轉(zhuǎn)變?yōu)閺?fù)雜多樣的各種應(yīng)用，比如郵件處理、數(shù)據(jù)存儲(chǔ)與備份以及補(bǔ)丁分發(fā)管理等。這些技術(shù)應(yīng)用在一定程度上提升了企業(yè)生產(chǎn)力，但同時(shí)也給企業(yè)帶來(lái)諸多問(wèn)題。

1、郵件問(wèn)題

郵件處理是如今每個(gè)企業(yè)的不可或缺的應(yīng)用，它不僅僅給企業(yè)的信息傳遞帶來(lái)便利，也給企業(yè)增加了煩惱。知名企業(yè)TCL集團(tuán)擁有員工3萬(wàn)余人，活躍郵箱2萬(wàn)6千個(gè)。據(jù)統(tǒng)計(jì)，公司每個(gè)郵箱每天收到百余封垃圾郵件，即是說(shuō)整個(gè)集團(tuán)每天收到的垃圾郵件將近200萬(wàn)封。這些垃圾郵件，多數(shù)都含有惡意木馬程序或間諜軟件，不僅影響了企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，還大大降低了企業(yè)網(wǎng)絡(luò)的安全性。

2、Web安全問(wèn)題

如果說(shuō)郵件問(wèn)題尚可通過(guò)技術(shù)手段來(lái)解決，那因員工瀏覽網(wǎng)頁(yè)而造成的惡意程序加載，泄露商業(yè)機(jī)密等損失，則是企業(yè)不可預(yù)控的且危害性也大的多。

在很多企業(yè)里，因忙于瀏覽各種新聞、體育、娛樂(lè)甚至成人網(wǎng)站而耽誤正常工作的員工大有人在，還有部分員工喜歡用私人郵箱發(fā)信、用即時(shí)聊天工具聊天以及打開(kāi)流媒體文件欣賞影片或是音樂(lè)，不僅干擾了正常業(yè)務(wù)運(yùn)作還給企業(yè)網(wǎng)絡(luò)帶來(lái)了難以忽視的安全隱患。

面對(duì)上述行為，企業(yè)往往陷于無(wú)奈，這些由于Web安全給企業(yè)帶來(lái)的問(wèn)題不容小榷。

3、WEB服務(wù)器攻擊

影響安全的因素還有很多，例如像是病毒、間諜軟件、漏洞以及惡意軟件等等。不過(guò)，相較于攻擊者通過(guò)利用脆弱的應(yīng)用程序服務(wù)器竊取大量的關(guān)鍵信息來(lái)說(shuō)，上述問(wèn)題的危險(xiǎn)性還是相形見(jiàn)絀。 為什么WEB服務(wù)器會(huì)成為攻擊者的靶子？原因很簡(jiǎn)單，因?yàn)樗鼈兪强梢员还�開(kāi)訪(fǎng)問(wèn)的，并且與后端的數(shù)據(jù)庫(kù)服務(wù)器緊密相連，后端數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)著海量的令犯罪分子垂涎三尺的信息。常見(jiàn)的WEB服務(wù)器攻擊方式主要有以下幾種：

1）非法輸入：在數(shù)據(jù)被輸入程序前忽略對(duì)數(shù)據(jù)合法性的檢驗(yàn)，是一個(gè)常見(jiàn)的編程漏洞。非法輸入的問(wèn)題已經(jīng)成為了大多數(shù)Web應(yīng)用程序安全漏洞的一個(gè)主要特點(diǎn)。

2）失效的訪(fǎng)問(wèn)控制：大部分企業(yè)都非常關(guān)注對(duì)已經(jīng)建立的連接進(jìn)行控制，但是，允許一個(gè)特定的字符串輸入可以讓攻擊行為繞過(guò)企業(yè)的控制。

3）失效的賬戶(hù)和線(xiàn)程管理：良好的訪(fǎng)問(wèn)控制并不代表萬(wàn)事大吉了。企業(yè)還應(yīng)該保護(hù)用戶(hù)的密碼，會(huì)話(huà)令牌，賬戶(hù)列表以及其它任何可以給攻擊者提供有利信息幫助他們攻擊企業(yè)網(wǎng)絡(luò)的內(nèi)容。

4）跨站點(diǎn)腳本攻擊：XSS是一種常見(jiàn)的攻擊。當(dāng)攻擊腳本被嵌入企業(yè)的Web頁(yè)面或其它可以訪(fǎng)問(wèn)的Web資源中，當(dāng)缺乏安全保護(hù)的PC臺(tái)式機(jī)訪(fǎng)問(wèn)這個(gè)頁(yè)面或資源時(shí)，腳本就會(huì)被啟動(dòng)。這種問(wèn)題可以影響成百上千的員工以及企業(yè)客戶(hù)的終端電腦。

5）緩存溢出：緩存溢出問(wèn)題一般出現(xiàn)在較早的編程語(yǔ)言如C語(yǔ)言編寫(xiě)的程序中。這種編程錯(cuò)誤其實(shí)也是由于沒(méi)有很好的確定輸入內(nèi)容在內(nèi)存中的位置所草成的。

6）注入式攻擊：如果沒(méi)有成功的阻止帶有語(yǔ)法含義的輸入內(nèi)容，有可能導(dǎo)致對(duì)數(shù)據(jù)庫(kù)信息的非法訪(fǎng)問(wèn)。

7）異常錯(cuò)誤處理：當(dāng)錯(cuò)誤發(fā)生時(shí)，向用戶(hù)提交錯(cuò)誤提示是很正常的事情，但是如果提交的錯(cuò)誤提示中包含了太多的內(nèi)容，就有可能會(huì)被攻擊者分析出網(wǎng)絡(luò)環(huán)境的結(jié)構(gòu)或配置。

8）不安全的存儲(chǔ)：對(duì)于Web應(yīng)用程序來(lái)說(shuō)，妥善的保存密碼，用戶(hù)名，以及其它與身份驗(yàn)證有關(guān)的信息是非常重要的工作。對(duì)這些信息進(jìn)行加密是非常有效的方式，但是一些企業(yè)會(huì)采用那些未經(jīng)實(shí)踐驗(yàn)證的加密解決方案，其中就可能存在漏洞。

9）程序拒絕服務(wù)：與拒絕服務(wù)攻擊 (DoS)類(lèi)似，應(yīng)用程序的DoS攻擊利用大量非法用戶(hù)搶占應(yīng)用程序資源，導(dǎo)致合法用戶(hù)無(wú)法使用該Web應(yīng)用程序。

10）不安全的配置管理：有效的配置管理過(guò)程可以為Web應(yīng)用程序和企業(yè)的網(wǎng)絡(luò)架構(gòu)提供良好的保護(hù)。

4、應(yīng)用服務(wù)器的負(fù)載均衡需求

網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用的不斷復(fù)雜，使得各企業(yè)對(duì)服務(wù)器利用的要求早已不像以往那樣簡(jiǎn)單，如何充分利用服務(wù)器的資源，已經(jīng)不僅僅關(guān)系到企業(yè)的經(jīng)濟(jì)成本，還影響到企業(yè)在競(jìng)爭(zhēng)日益激烈的市場(chǎng)中的地位。

日常業(yè)務(wù)服務(wù)器必須具備提供大量并發(fā)訪(fǎng)問(wèn)服務(wù)的能力，其處理能力和I/O能力已經(jīng)成為提供服務(wù)的瓶頸。如果客戶(hù)的增多導(dǎo)致通信量超出了服務(wù)器能承受的范圍，那么其結(jié)果必然是宕機(jī)。但若能將10臺(tái)這樣的服務(wù)器組成一個(gè)系統(tǒng)，并通過(guò)軟件技術(shù)將所有請(qǐng)求平均分配給所有服務(wù)器，那么這個(gè)系統(tǒng)就完全擁有每秒鐘處理幾百萬(wàn)個(gè)甚更多請(qǐng)求的能力。這就是負(fù)載均衡最初的基本設(shè)計(jì)思想。

越來(lái)越多的企業(yè)開(kāi)始對(duì)負(fù)載均衡提出了迫切需求，希望能通過(guò)某一負(fù)載均衡設(shè)備實(shí)現(xiàn)企業(yè)服務(wù)器群中所有的服務(wù)器和應(yīng)用之間的通信負(fù)載平衡，并根據(jù)實(shí)時(shí)響應(yīng)時(shí)間進(jìn)行判斷從而將任務(wù)交由負(fù)載最輕的服務(wù)器來(lái)處理，以實(shí)現(xiàn)真正的智能通信管理和最佳的服務(wù)器群性能。

總之，隨著技術(shù)的日益更新，不僅使企業(yè)獲得生產(chǎn)力和生產(chǎn)效率的極大提升，同時(shí)也使企業(yè)網(wǎng)絡(luò)應(yīng)用面臨更加細(xì)致的分類(lèi)，進(jìn)而帶來(lái)上述各種問(wèn)題和困擾。目前細(xì)分應(yīng)用安全防護(hù)產(chǎn)品和專(zhuān)業(yè)應(yīng)用安全產(chǎn)品及整體解決方案的誕生已逐步成為許多企業(yè)用戶(hù)的迫切需求。

二、從郵件安全到應(yīng)用安全

其實(shí)所謂應(yīng)用安全防護(hù)產(chǎn)品，就是指針對(duì)企業(yè)不同的應(yīng)用而專(zhuān)門(mén)進(jìn)行安全防護(hù)的產(chǎn)品，這也是它的最大特點(diǎn)和優(yōu)點(diǎn)，基于應(yīng)用出發(fā)，針對(duì)防護(hù)性強(qiáng)，這些都是企業(yè)細(xì)分應(yīng)用安全防護(hù)的精髓所在。

這里要提的博威特網(wǎng)絡(luò)技術(shù)有限公司，也許乍看這個(gè)名字或許有些陌生感。但若提到目前在中國(guó)反垃圾郵件市場(chǎng)份額第一的梭子魚(yú)垃圾防火墻，很多用戶(hù)會(huì)露出恍然大悟的表情。梭子魚(yú)垃圾郵件防火墻即是博威特網(wǎng)絡(luò)技術(shù)有限公司公司的“拳頭”產(chǎn)品之一。

該公司公司總部位于美國(guó)加州硅谷，是一家在美國(guó)郵件安全市場(chǎng)首屈一指的專(zhuān)業(yè)廠(chǎng)商。2004年，該公司正式進(jìn)軍中國(guó)并在上海成立了全資子公司??博威特網(wǎng)絡(luò)技術(shù)（上海）有限公司，開(kāi)始面向中國(guó)企業(yè)用戶(hù)提供各種郵件安全服務(wù)。

筆者之所以要提到這家公司，是因?yàn)樗�的產(chǎn)品線(xiàn)，完全滿(mǎn)足企業(yè)細(xì)分應(yīng)用安全防護(hù)的需求，從郵件安全網(wǎng)關(guān)、Web安全防護(hù)網(wǎng)關(guān)、應(yīng)用防火墻、負(fù)載均衡到即時(shí)通訊防火墻，滿(mǎn)足企業(yè)所有的應(yīng)用安全防護(hù)需求。在安全領(lǐng)域，反垃圾郵件網(wǎng)關(guān)必選之一就是梭子魚(yú)的垃圾郵件防火墻，隨著近幾年上海博威特公司的發(fā)展和對(duì)企業(yè)用戶(hù)需求的把握，公司產(chǎn)品線(xiàn)逐漸完善，已經(jīng)形成由邊界應(yīng)用安全防護(hù)產(chǎn)品到桌面應(yīng)用安全防護(hù)產(chǎn)品的全系列產(chǎn)品線(xiàn)，突顯了博威特提供強(qiáng)大和全面的解決方案的能力，用易用的硬件解決方案解決各種規(guī)模企業(yè)當(dāng)今最關(guān)鍵的網(wǎng)絡(luò)問(wèn)題。

對(duì)于垃圾郵件，博威特提供了利器，即梭子魚(yú)垃圾郵件防火墻。它不僅可以阻斷垃圾郵件的騷擾，還提供了反病毒、反欺騙、反釣魚(yú)、反間諜等功能。目前，該產(chǎn)品的全球銷(xiāo)售數(shù)量已達(dá)到150，000臺(tái)，直接服務(wù)客戶(hù)數(shù)超過(guò)50，000家。而該公司所提供的另一款產(chǎn)品－郵件存儲(chǔ)網(wǎng)關(guān)則解決了郵件歸檔、儲(chǔ)存、備份等難題。

針對(duì)眾多的Web安全威脅，梭子魚(yú)Web安全網(wǎng)關(guān)為企業(yè)提供了完整的間諜軟件、病毒、和流氓軟件的防護(hù)。能阻止從已知間諜站點(diǎn)的網(wǎng)站下載間諜軟件。同時(shí)還提供的內(nèi)容過(guò)濾和應(yīng)用過(guò)濾，通過(guò)應(yīng)用阻斷技術(shù)，增強(qiáng)企業(yè)網(wǎng)絡(luò)使用策略。這是企業(yè)Web安全防護(hù)的首選產(chǎn)品。

梭子魚(yú)應(yīng)用防火墻用于阻止網(wǎng)絡(luò)攻擊，彌補(bǔ)了傳統(tǒng)的防火墻及入侵檢測(cè)產(chǎn)品簡(jiǎn)單地過(guò)濾流量的限制，保護(hù)你的網(wǎng)站免于協(xié)議或者應(yīng)用漏洞的攻擊，使網(wǎng)站免于未經(jīng)授權(quán)的進(jìn)入、數(shù)據(jù)竊取、拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改。

三、完整的企業(yè)應(yīng)用防護(hù)體系

我們有足夠理由相信，在未來(lái)的企業(yè)安全防護(hù)中，基于應(yīng)用的安全防護(hù)產(chǎn)品已經(jīng)成為企業(yè)的安全采購(gòu)的重點(diǎn)，并且逐漸被多數(shù)企業(yè)所重視。

完整的企業(yè)安全防護(hù)體系也不再是老三樣的產(chǎn)品組合，用戶(hù)開(kāi)始更多得注重起基于應(yīng)用整體安全解決方案，本文中所提的博威特網(wǎng)絡(luò)公司及其梭子魚(yú)應(yīng)用安全產(chǎn)品線(xiàn)，是許多專(zhuān)業(yè)安全廠(chǎng)商中的一支。企業(yè)用戶(hù)在選購(gòu)屬于自己的安全防護(hù)產(chǎn)品時(shí)，需要擦亮眼睛、切實(shí)了解自己的切身需求，才能真正選擇到適合自己的安全防護(hù)產(chǎn)品。

標(biāo)簽： web服務(wù)器 安全 防火墻 服務(wù)器 服務(wù)器存儲(chǔ) 互聯(lián)網(wǎng) 腳本 漏洞 媒體 美國(guó) 企業(yè) 數(shù)據(jù)庫(kù) 通信 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 選擇 應(yīng)用服務(wù)器 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。