近年来,随着网络技术的发展,B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。应用层安全风险数据中心担负着数字校园的教学、科研、人事、设备等信息系统的运行工作,业务及相关数据流庞大。目前数字校园的信息应用80%以上的是web应用,信息技术从来就是一把双刃剑,web应用的普及也为数字校园引入了更多的应用层安全风险,常见的web应用风险包括未验证输入、不完善的访问控制、不完善的认证和会话管理、跨站点脚本攻击(XSS)、缓冲区溢出、SQL注入、错误处理机制、不安全存储、拒绝服务等。网络安全威胁在不断的进化,web应用程序可与后台数据库通讯,提取存储在数据库中的保密信息,因此,web应用程序中可利用的漏洞成为潜在的攻击媒介,威胁数据库及存储在内的信息的安全。新的漏洞的不断发现,补丁包正义、代码修改、产品上市时间压力、漏洞识别固有的难点、甚至于访问到应用程序的代码,这些都是造成web应用程序攻击防护非常复杂。多个web应用程序和数据库服务器资源点的存在使用问题变得更为复杂,需要多种安全审计及负载均衡才能提供解决方案。
那么如何解决数字化校园面临的主要威胁呢,记着采访了新生代网络安全提供商“南京铱迅信息技术有限公司”的技术总监,他说:目前的应用程序和操作系统都有内在的漏洞,基于web的应用程序不能被假定为可安全的编写或部署,因此单独的安全措施防护是必要的。WAF(Web Application Firewall 即WEB应用防火墙)诞生了。Web应用防火墙(WAF)代表了一种新的信息安全技术,用户保护web站点(或者说web应用程序),使其在受攻击的情况下表现出更强的抵抗力。在抵御web攻击方面,WAF提供了防火墙和IDS/IPS等常规信息安全产品所不具备的能力,WAF不需要修改web应用程序的源代码,随着目前针对web应用的攻击手段越来越复杂化,WAF设备的防护能力,性能及设备厂商的后续研发水平及售后跟踪升级等因素成为整个校园安全建设的重中之重。
然而,铱迅信息是具有这样的水平的,铱迅信息拥有10余年的网络安全经验的顶尖安全专家团队,开拓了网络安全领域的有一个奇迹,铱迅信息推出的“铱迅web应用防火墙”在性能上国内外处于领先水平,铱迅拥有超强的研发团队,安全应急响应中心,只要网络上有任何最新的攻击,我们的团队都能以最快的速度对设备进行更新,用以抵御最新的攻击。“铱迅Web应用防火墙”的透明网线模式尤为出色,管理员在不需要修改原网络拓扑结构的情况下,“铱迅Web应用防火墙”相当于一根网线串入网络中,对Web攻击进行防御。而混合部署模式更是对较为复杂的网络应用环境提供了更加人性化的均衡部署能力。为此大大的提高了WAF的数据处理能力。“铱迅web应用防火墙”针对数字化校园web应用程序的安全,采用“Web攻击防御”体系与“网站负载均衡”体系相结合的解决方案。目前正在紧张测试最新添增的功能“拒绝服务攻击防御”。
记者了解到,铱迅信息的软、硬件产品领跑中国市场,客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。无论是在网络安全理念还是网络安全技术领域,铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。