通過SaaS輕松實現(xiàn)內(nèi)容安全防護(hù)

申請免費試用、咨詢電話：400-8352-114

     2011年應(yīng)用安全、內(nèi)容安全成為新的安全焦點，而這也更加凸顯了數(shù)據(jù)安全的重要性。近期筆者就內(nèi)容安全等問題與Imperva中國區(qū)域銷售總監(jiān)王曦瀚先生進(jìn)行了一番交流。
      內(nèi)容安全安全發(fā)展的必然趨勢
      王曦瀚認(rèn)為，在未來幾年里，內(nèi)容安全會一直是核心的安全問題。原因何在？在當(dāng)今新互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)速度得到飛速提升，硬件設(shè)備處理數(shù)據(jù)的性能大幅增加，海量信息涌入，同時，企業(yè)數(shù)據(jù)資產(chǎn)正在成為第一生產(chǎn)力。而這些因素都伴隨著需要內(nèi)容安全檢查機(jī)制進(jìn)行內(nèi)容監(jiān)管，否則人們將面臨互聯(lián)網(wǎng)內(nèi)容失控、企業(yè)內(nèi)部敏感信息被泄露這些非常嚴(yán)重的數(shù)據(jù)安全問題，也就是所謂的內(nèi)容安全問題。而且在可以預(yù)見的一段時間里，內(nèi)容安全問題將長期存在。
      內(nèi)容安全防護(hù)
      從目前的互聯(lián)網(wǎng)主要應(yīng)用來看，內(nèi)容安全可以分為網(wǎng)頁內(nèi)容安全、郵件內(nèi)容安全等。而從企業(yè)需求上來說，內(nèi)容安全問題還包括防止價值信息的泄露。
      1.Web應(yīng)用安全與防護(hù)
      已經(jīng)是目前最主要的互聯(lián)網(wǎng)應(yīng)用，黑客也把主要的攻擊目標(biāo)放在Web上。針對企業(yè)，黑客會利用SQL入住、跨站腳本、跨站請求偽造等多種手段進(jìn)行對企業(yè)網(wǎng)站應(yīng)用的攻擊;對于個人，黑客則利用網(wǎng)站上掛馬、釣魚站點、傀儡程序等多種手段企圖盜取個人信息和傀儡控制。
      那么應(yīng)該如何抵御Web安全威脅呢？對于企業(yè)，我們可以通過部署網(wǎng)頁應(yīng)用防火墻(WAF)，防御各種針對網(wǎng)頁的攻擊;對于個人，一方面需要提高個人安全意識，另一方面也需要安裝個人主機(jī)的防病毒軟件，及時更新防病毒代碼和操作系統(tǒng)補(bǔ)丁程序。
      2.數(shù)據(jù)安全與防護(hù)
      2011年針對數(shù)據(jù)安全的攻防戰(zhàn)愈演愈烈，數(shù)據(jù)丟失防護(hù)(DLP)正在越來越多的被人們所了解、接受。特別是2011年頻發(fā)的各類重大數(shù)據(jù)泄露事件，更讓人們認(rèn)識到了DLP的重要性。
      DLP的技術(shù)還是主要以網(wǎng)絡(luò)DLP和主機(jī)DLP的形式為主。企業(yè)的DLP防護(hù)主要有兩層含義，一方面是防止企業(yè)內(nèi)部自身敏感數(shù)據(jù)的外泄，例如，財務(wù)報告、知識產(chǎn)權(quán)文檔等。另一方面，如果是提供對外運營的企業(yè)，其客戶的數(shù)據(jù)保護(hù)更是非常重要的，例如客戶信用卡信息、客戶個人資料等。
      云計算與移動互聯(lián)網(wǎng)里的內(nèi)容安全
      2011年云計算正在快速落地，但云計算的提供者很多都是將目標(biāo)放在如何提供更高性能和更廣泛的覆蓋，而忽視了轉(zhuǎn)移到云計算上的客戶的應(yīng)用安全問題?，F(xiàn)在越來越多的中小企業(yè)把自己的Web應(yīng)用放到云端，而這些Web應(yīng)用目前成為很多黑客的攻擊目標(biāo)，一個原因是云計算中的安全防護(hù)很薄弱，另外一個原因是這些中小企業(yè)本身的安全防護(hù)技術(shù)比較弱。針對這一問題，Imperva采用software-as-a-service (SaaS) 的實現(xiàn)方式，推出基于云計算的WAF(Web應(yīng)用防火墻)，用戶只需要在DNS上做一個指向更改，其他的軟硬件都不需要改變，便可以享受到Imperva業(yè)界知名的Web應(yīng)用安全服務(wù)，從而防止用戶的Web應(yīng)用遭到諸如SQL注入，跨站腳本，僵尸網(wǎng)絡(luò)等等的攻擊，保證Web應(yīng)用的安全。
      越來越多的標(biāo)準(zhǔn)互聯(lián)網(wǎng)應(yīng)用會被同樣的移植到了移動互聯(lián)網(wǎng)中，手機(jī)購物、手機(jī)支付、手機(jī)網(wǎng)上銀行等應(yīng)用已經(jīng)開始正式被使用，用戶的個人信息保護(hù)也同樣在移動互聯(lián)網(wǎng)中成為關(guān)注的重點。也有越來越多的移動運營商開始在手機(jī)門戶應(yīng)用前增加網(wǎng)頁應(yīng)用防火墻，防止黑客通過移動網(wǎng)絡(luò)對其攻擊。