您的位置：首页 > 其它

IDC安全增值服务平台

2010-04-21 17:42 253 查看

随着互联网应用的普及，信息的获取越来越依赖于网络，从而进一步推动了WEB应用的建设。但是，在WEB应用规模化建设的同时，WEB应用安全问题迅速严峻，黑客的入侵和攻击也越来越频繁，入侵的手段也越来越多样化，其中SQL注入、跨站攻击、数据库入侵、上传漏洞攻击、COOKIE欺骗，都是严重威胁网站安全的攻击手段。

是什么原因造成了WEB站点目前面临的重重危机呢？下面从三个角度来分析：

第一，从协议角度：TCP/IP协议，作为Internet网络体系结构的核心,已经成为当今世界上最流行的通信协议，但TCP/IP协议本身的漏洞却往往被一些攻击者利用，给网络安全留下了许多隐患。

第二，从技术角度：大部分的中小型网站都是使用某个建站模块来速成的，而这些通用的建站模块本身就存在着许多种安全漏洞。

第三，从意识角度：WEB站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对WEB服务器没有进行相应的资源限制等。

然而，目前网站安全建设主要是由防火墙、入侵检测构成的两层防护体系，对上述Web内容安全隐患不能起到有效的保护作用。因此，IDC运营商作为Web应用的运营机构，在国内IDC市场竞争日益激烈的情况下，除了提供Web应用的基础设施之外，还需要推出各类安全服务，搭建一个以各类安全服务为基础的统一网站安全运维服务平台，使IDC提供的安全服务在规范化、标准化方面更加完善，这样可以在保证自身运营环境安全的前提下不断加入各种满足IDC客户安全方面需求的增值服务，同时依托完善的安全服务平台来吸引更多的新客户，这样就可以达到在提升IDC整体竞争力的同时增加运营收入。

目前，市场上针对Web内容安全的产品主要有：应用防火墙系统、网页防篡改系统和数据库审计系统。

应用防火墙系统主要是依据一定的规则对访问请求进行过滤，对攻击性的请求实施阻断，有效抵御黑客的攻击手段，使WEB站点拥有更强的健壮性和安全性。

网页防篡改系统专门针对各种网页篡改手段来设计，用于预防篡改行为的发生，并在篡改事件发生后进行实时的恢复、管理和分析。

数据库审计系统通过对数据库的操作进行详细记录和审计，使数据的所有者及时掌握数据库的使用状况，并对数据库安全隐患进行调整和优化。

这三个系统是相对独立、互为补充的，通过三个系统的有机组合可以有效的阻止黑客的攻击，保护用户的Web应用。但是对于IDC客户来说，并不能直观的了解到这些安全系统给自己的网站带来的好处，因此IDC运营商在向客户推广这些安全防护系统的时候往往会遇到很大的障碍。

考虑到该原因，结合上述安全防护系统的特点，中创公司开创性的提出了IDC安全增值运营服务平台的概念，以SaaS的模式向IDC的客户提供安全增值服务。

注：WW为中创公司的应用防火墙系统（InforGuard WebWall），WS为中创公司的网页防篡改系统（InforGuard WebSheild）， DBA为中创公司的数据库审计系统（InforGuard DBAudit）

通过应用防火墙、网页防篡改和数据库审计为Web内容安全构筑“事前+事中+事后”三位一体的纵深防御方案，并通过运维平台为用户提供预警报告和运维报告，让用户详细的了解自己的网站受到的攻击情况以及防护系统所起的作用，深刻体会到安全增值服务带来的价值。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航