在最近召開的美國(guó)“黑帽”大會(huì)上，黑客們談及最多的就是各種應(yīng)用層攻擊和防御技術(shù)。無(wú)獨(dú)有偶，此前IDC和Gartner接連發(fā)布報(bào)告稱，未來(lái)5年內(nèi)，基于應(yīng)用層的安全威脅將會(huì)有超過(guò)100%的增長(zhǎng)，而屆時(shí)此類安全市場(chǎng)份額將會(huì)超過(guò)40億美元。

　　事實(shí)上，自從UTM的概念被提出以來(lái)，應(yīng)用層防御的話題就沒(méi)有中斷過(guò)。進(jìn)入到2007年，一大批傳統(tǒng)的安全設(shè)備中整合應(yīng)用層防御的趨勢(shì)越發(fā)明顯：防火墻、入侵防御系統(tǒng)、防病毒網(wǎng)關(guān)、郵件安全網(wǎng)關(guān)以及內(nèi)容/Web過(guò)濾設(shè)備，都在其中整合了大量的應(yīng)用層防御技術(shù)。而一些新的安全技術(shù)，如NAC、上網(wǎng)行為管理，也在向應(yīng)用防御的邊界上靠近。

　　當(dāng)然，這個(gè)“貼近應(yīng)用”的過(guò)程并非一帆風(fēng)順。Secure Computing中國(guó)區(qū)總經(jīng)理蔡勇先生在接受本報(bào)獨(dú)家專訪時(shí)表示，應(yīng)用層防御必須從產(chǎn)品的底層架構(gòu)進(jìn)行設(shè)計(jì)。對(duì)此，他以支持應(yīng)用層防御的Sidewinder防火墻為例，指出這種轉(zhuǎn)變會(huì)涉及到多種性能的過(guò)渡：從網(wǎng)絡(luò)層、傳輸層的過(guò)濾轉(zhuǎn)發(fā)，到會(huì)話層、應(yīng)用層的掃描，涉及了一整套多級(jí)安全過(guò)濾體系。這對(duì)于傳統(tǒng)設(shè)備的性能造成了挑戰(zhàn)。因?yàn)闊o(wú)論是采用包過(guò)濾還是狀態(tài)檢測(cè)技術(shù)，這些防火墻在設(shè)計(jì)之初都是從三層和四層出發(fā)的。

　　他表示，在此情況下如果打開防火墻的應(yīng)用層代理和防護(hù)功能，會(huì)造成吞吐率有50%-80%的下降。事實(shí)上，此前本報(bào)評(píng)測(cè)實(shí)驗(yàn)室也進(jìn)行過(guò)類似應(yīng)用層防御的測(cè)試，結(jié)果顯示，單純的網(wǎng)絡(luò)層和傳輸層指標(biāo)僅僅反映了設(shè)備的連通性，其無(wú)法體現(xiàn)設(shè)備的應(yīng)用層防御效果，甚至有專家認(rèn)為這樣的產(chǎn)品并不安全。

　　應(yīng)用層防御的模糊性與瓶頸已經(jīng)成為了目前階段困擾業(yè)界發(fā)展的挑戰(zhàn)之一。但無(wú)法忽視的是，目前在互聯(lián)網(wǎng)上，來(lái)自于應(yīng)用層的攻擊才是對(duì)企業(yè)、機(jī)構(gòu)、個(gè)人網(wǎng)絡(luò)、主機(jī)系統(tǒng)的主要威脅。

　　另外，蔡勇先生也指出，真正可靠的應(yīng)用層防御設(shè)備必須具備兩個(gè)基本條件。第一，設(shè)備底層操作系統(tǒng)的穩(wěn)定可靠，因?yàn)橐粋�(gè)補(bǔ)丁成群的系統(tǒng)很難保證安全的萬(wàn)無(wú)一失;第二，對(duì)于HTTP流量能提供高性能的過(guò)濾。

　　在第二個(gè)問(wèn)題上，本報(bào)28期曾有過(guò)專門報(bào)道。當(dāng)時(shí)Anchiva公司的中國(guó)區(qū)總經(jīng)理李松先生指出，應(yīng)用層防御中有40%的工作要圍繞HTTP開展，因此各種防御設(shè)備必須能夠精于此道，如果對(duì)于HTTP流量的支持能力不足，則在應(yīng)用層防御效果上勢(shì)必大打折扣。

　　在此，記者期待業(yè)內(nèi)能有更多的廠商能夠加入到應(yīng)用層防御大潮中來(lái)，畢竟這對(duì)于用戶是最有意義的安全體驗(yàn)。

標(biāo)簽： idc 安全 打開防火墻 防火墻 互聯(lián)網(wǎng) 評(píng)測(cè) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。