安全宝李诚:网站应用层攻击将更加频繁与多样
11月29-30日,在武汉召开的首届全国网络与信息安全防护峰会上,安全宝产品总监李诚指出,随着网络技术的发展,网站所面临的应用层攻击将会更加频繁更加多样化,如何准确发现各种应用层的危险行为和攻击并有效进行防护,是未来企业的头等大事。
李诚指出,随着信息化发展的深入,越来越多的企业已经将核心业务的处理方式由人工操作转移到网络平台上面,所以Web应用安全也成为了信息安全的关键所在。而如今企业的Web应用安全状况并不让人乐观。根据Gartner的最新统计,75%的攻击行为已经由网络层转移到了应用层。在最近美国计算机安全协会(CSI)/美国联邦调查局(FBI)的一项研究中也表明:在接受调查的公司中有 52% 的公司的系统遭受过外部入侵,但其中有 98% 的公司都是装有防火墙的。
为什么多数企业在已经配置了软硬件等安全防护措施,却仍旧会遭受莫名的攻击呢?其实,传统的安全防护体系是无法从企业的Web服务系统的访问信息中,判断哪些访问是正常的,哪些访问是恶意的。企业的Web应用服务要对外界开放,也就是说它的http端口必须是开放的。那么,带有攻击行为的访问信息就可以和正常访问信息一样,自由出入企业的Web服务系统。
李诚以安全宝推出的云安全系统"安全宝网站保护系统"为例,说明了云安全与传统安全的区别。他指出,在"网站保护系统"中,为了保证系统防护效果,安全宝首创了革命性的"替身"安全模式,集成了极速 CDN系统,具备在线网站漏洞一键修复、攻击手段智能学习等特色功能。它能够为用户拦截渗透攻击、过渡消耗服务器资源和带宽的非法网络爬虫程序、以及多种DDoS攻击。这是一种聪明的应用层安全防护体系。
另外,安全宝还为用户提供了优于其他网站流量查看工具的智能网站数据分析系统,包括用户欢喜度分析、网站健康度分析、浏览器欢喜度分析、 用户网站加速效果分析。除了访问者信息分析,用户还可以查看安全威胁信息、搜索引擎爬取记录以及网站性能报告。
网站安全问题已经不仅对企业造成各种不同程度的利益损害,而且现已严重危及了互联网用户的信息与数据安全。安全宝的智能安全云系统依托于高度可扩展的基础计算平台,能够为公共计算时代的互联网提供安全和优化保障。