好学IT学院:IT信息技术分享交流平台
标签:安全  来源:IT专家网  作者:冰魂  发布时间:2010-04-15  ★★★加入收藏〗〖手机版
F5中国技术总监吴静涛:讲述WEB应用攻防之道
摘要:随着企业和政府越来越多的业务系统采用基于WEB服务方式,为用户提供方便快捷的同时,也带来了前所未有的巨大安全风险。不仅政府网站,近年来各种web网站攻击事件也是频频发生, SQL注入攻击,页面被篡改、信息失窃、甚至被利用成传播木马的载体…&hel…

传统硬件设备的不足

有数据显示,用户普遍认为网络防火墙能够防范web 攻击,相当大一部分比例企业认为部署的 IDS/IPS 即可有效防范web 攻击。

吴静涛说:“通常客户都喜欢把大量的费用投入到传统的安全设备中,如防火墙和IPS/IDS等等。但是和传统底层攻击方式不同的是,如今web 应用攻击通常是以七层的形式进行,对这种攻击,传统防火墙显得力不从心。”

吴静涛同时指出,最为常见的 SQL 注入攻击表现层面完全是正常的数据交互查询。对于防火墙或者入侵检测系统而言,这是最为正常的访问连接,没有任何特征能够说明此种访问连接存在恶意攻击。即使一些高级网络安全设备可以通过特征库判断敏感SQL命令来提供部分安全防护,但是,关键应用和网上交易都是通过加密实现的,这个时候, 网络安全设备根本无法通过特征库的方式实现应用安全;所以,一些简单的 SQL 注入语句就可以使得昂贵的网络安全设备被轻松攻破。

无论是应用级还是端口级的防火墙针对的都是网络层面的攻击,通过设置可访问的端口或者应用,把恶意访问排除在外,然而如何鉴别善意访问和恶意访问是一个问题?访问一旦被允许,后续的安全问题就不是防火墙能应对了。IDS可以通过模式识别对网络层面的攻击做出防护措施,然而类似于防火墙,通过利用程序漏洞,通过正常连接进行攻击的访问无法被识别和处理。

解决之道

随着近几年层出不穷的WEB安全事件曝光,企业也开始的清醒地意识到web攻击的严重性。传统的安全设备已无法满足应对web安全事件,企业该怎么办呢?

说到解决之道,吴静涛表示:“F5作为专业的应用交付网络厂商,F5 成功解决了现有web安全威胁。可帮助企业站点保护应用与数据不会受到任何web威胁的破坏。”

F5通过对网络和应用之间存在的问题,提出了以安全、快速和高可用为核心的应用交付网络概念,并从虚拟化、应用优化、共享和提高应用安全等几个方面入手,帮助企业、服务提供商、政府机构、Web 内容提供商和社交媒体站点构架应用交付网络,提高系统的高可用性、利用率和客户体验,并降低应用安全风险。

记者手记

通过采访,我们从吴静涛先生那里知道了F5的应用交付网络以及应用交付网络所能解决的问题,应用交付网络F5以先进技术理念和前瞻性走在了前头,将自身的位置定在了安全、快速、高可用。

吴静涛简历:

1999年开始进入应用交付的前身——负载均衡领域,2002年加入F5公司,历任北区技术经理、中国区技术经理、中国区技术总监;对电信、金融、政府等行业都有一定了解,涉及技术包括应用高可用技术,优化技术和应用安全防护技术等,并且和各大网站相关技术人员保持紧密联系,对互联网的新技术有深入了解。