近日，全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks（穩(wěn)捷網(wǎng)絡）宣布，公司獲得中國通信企業(yè)協(xié)會通信網(wǎng)絡安全專業(yè)委員會的邀請，成為電信安委會全國首批會員單位，并以此為基礎通過把全球領先的支持10G電信網(wǎng)絡的Web安全技術引入國內(nèi)，致力于為中國電信行業(yè)應用安全提供技術標準與解決方案。
曙光：電信安全轉(zhuǎn)機
　　事實證明，電信安全絕非單一的政策、行政措施、或產(chǎn)品技術能夠解決的，電信安全需要一個良好的指導思想和產(chǎn)業(yè)環(huán)境。在新形勢的要求下，政府支持、企業(yè)協(xié)會直接領導、多方力量團結(jié)一致，共同促成中國通信網(wǎng)絡安全專業(yè)委員會的蓬勃發(fā)展。與此同時，穩(wěn)捷網(wǎng)絡作為中國通信安委會的首批獲邀會員，也將竭盡所能促進中國通信網(wǎng)絡的信息安全建設水平與應用保障能力更上一層樓。
　　眾所周知，當前我國通信網(wǎng)絡的安全建設中不乏困難和挑戰(zhàn)。這就決定了通信網(wǎng)絡安全專業(yè)委員會并非孤軍作戰(zhàn)，而是要團結(jié)業(yè)界各方人士，積極吸收通信安全領域的良好經(jīng)驗，和國內(nèi)眾多致力于通信安全事業(yè)的企業(yè)單位密切合作，共同成長。
　　對此，穩(wěn)捷網(wǎng)絡大中國區(qū)總經(jīng)理彭朝暉表示，Web 2.0安全、應用安全、深度內(nèi)容檢測、高性能專業(yè)級安全網(wǎng)關等等，這些新技術、新思想的融會貫通，大大提升了國內(nèi)通信安全的水平和應用能力，而這也正是穩(wěn)捷網(wǎng)絡多年來努力的方向。
　　中國通信網(wǎng)絡安全專業(yè)委員會相關負責人表示，根據(jù)國內(nèi)電信行業(yè)的發(fā)展需要，組織起草、制訂與通信網(wǎng)絡安全相關的行業(yè)標準迫在眉睫。需要指出的是，當前國際上一系列重大的通信安全標準的出臺都是經(jīng)過各個國家相關行業(yè)內(nèi)企業(yè)的廣泛研討，而對于眼前通信安全的一些熱門領域，如Web 2.0安全、應用與內(nèi)容安全，更加需要像穩(wěn)捷網(wǎng)絡這樣的專業(yè)安全廠商的參與。
標準：應用安全破曉
　　穩(wěn)捷網(wǎng)絡安全專家表示，為了確保電信應用安全萬無一失，技術上需要具備十大標準。
　　第一，在電信類應用安全領域中，要求相關安全設備，如多功能安全網(wǎng)關類設備，要具備至少五大基于內(nèi)容檢測的功能：
　　1、防毒：防惡意代碼，包含病毒、蠕蟲、木馬等惡意軟件
　　2、防垃圾郵件：防垃圾郵件及經(jīng)過郵件傳輸?shù)膼阂獯�碼
　　3、網(wǎng)站過濾：網(wǎng)頁分類過濾，至少支持電信要求的1500萬以上的網(wǎng)址過濾
　　4、關鍵字檢測：內(nèi)容關鍵字檢測，支持關鍵字表達式
　　5、防黑客攻擊：基本W(wǎng)eb應用防護功能，如防SQL注入、跨站腳本攻擊和DDOS攻擊等
　　第二，電信類應用安全設備應具備架構(gòu)合理的特點，要有統(tǒng)一的管理界面及處理平臺，也就是具有電信用戶要求的加速功能的引擎，對比傳統(tǒng)安全設備的引擎處理要有較大的提高。根據(jù)當前電信網(wǎng)絡的應用情況，應用檢測能力應在700Mpbs-----3Gpbs以上，要注意這個檢測能力指的是真實的內(nèi)容檢測，而非簡單的包過濾的方式，因為包過濾已經(jīng)不能檢測出網(wǎng)絡流量當中大多數(shù)的問題流量。
　　第三，硬件架構(gòu)在處理器上，電信類應用安全設備要采用支持多核、多CPU的方式。
　　第四，電信類應用安全設備在操作系統(tǒng)上要是專用的操作系統(tǒng)，而非通用操作系統(tǒng)+應用系統(tǒng)的方式，并且是多任務、多線程（而非進程）的處理模式。此外，電信類應用安全設備要支持多種協(xié)議和可隨時增加對新協(xié)議的支持。
　　第五，電信類應用安全設備在應用上要具有多協(xié)議并行處理，共享結(jié)果，當有一個協(xié)議處理結(jié)果出現(xiàn)后，其它應用可直接通過該結(jié)果做出自己的處理結(jié)果，不需要再進行檢測，當該應用結(jié)果對其它處理無參考性的情況下，其它應用可繼續(xù)檢測。
　　第六，電信類應用安全設備對于應用當中的簽名庫應當是指紋方式而非簽名方式，以加快檢測，減少處理時間。
　　第七，電信類應用安全設備的報告要詳細，能夠通過報告，可方便的分析出網(wǎng)絡當中的問題。
　　第八，電信類應用安全設備在管理方式上要簡單明了，支持WEBUI和命令行方式的管理，并且其管理流量應為密文而非明文方式。
　　第九，根據(jù)電信行業(yè)的要求，電信類應用安全設備在部署方式上應支持純透明方式以方便用戶在原有網(wǎng)絡中進行設備的部署，同時也要支持旁路部署方式，但是在旁路部署時也要檢測到所有的流量，并也能夠?qū)λ�有網(wǎng)絡流量進行安全檢測。
　　第十，電信類應用安全設備要支持新應用的威脅，如手機、PDA等用戶端通過移動方式（GPRS，3G）上網(wǎng)的安全威脅。
　　穩(wěn)捷網(wǎng)絡表示,日后將會繼續(xù)致力于與中國通信網(wǎng)絡安全專業(yè)委員會通力合作，共同努力建立符合我國國情的通信安全標準，從而促進通信行業(yè)各項安全工作的標準化、制度化和規(guī)范化開展。

標簽： ddos 安全 代碼 腳本 通信 通信行業(yè) 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全專家 網(wǎng)絡安全專業(yè) 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。