8月13日消息，近年來，網(wǎng)絡(luò)信息安全問題愈演愈烈，從棱鏡門到NSA在華為服務(wù)器上安裝后門，再到近期的“后門鐵克”事件，可謂一波未平一波又起……可想而知，一向以安全著稱的“安防軟件”也竟然如此“殺機(jī)重重”，這無疑讓眾多大型數(shù)據(jù)信息中心更加提心吊膽。

　　那么，隨著信息安全問題日益突出，攻擊手段層出不窮，是否還有穩(wěn)妥可靠地安全防范措施呢？據(jù)國內(nèi)新興的應(yīng)用交付廠商太一星晨產(chǎn)品總監(jiān)于振波表示，在這樣的形勢下，大型數(shù)據(jù)信息中心可通過部署應(yīng)用交付設(shè)備來構(gòu)建一道穩(wěn)定可靠的安全防線。

　　于振波指出，如今網(wǎng)絡(luò)攻擊已經(jīng)由傳統(tǒng)的3、4層向4、7層擴(kuò)展，攻擊方把攻擊過程和攻擊技術(shù)幾乎都轉(zhuǎn)到了應(yīng)用層上；一旦此地失守，那么攻擊者就可以隨意查看業(yè)務(wù)內(nèi)容，甚至隨時(shí)修改、終止業(yè)務(wù)的傳輸，意味著整個(gè)數(shù)據(jù)信息的“防護(hù)城池”完全失守，必然損失慘重。在這樣的情況下，就需要安全防護(hù)措施把應(yīng)用交付作為保證業(yè)務(wù)可用性的關(guān)鍵元素，通過對應(yīng)用層的協(xié)議解析，應(yīng)用交付產(chǎn)品可以支持對應(yīng)用層數(shù)據(jù)的訪問控制，從而使服務(wù)器得到更高的安全性。

　　目前，通過多年潛心的技術(shù)研發(fā)，以及在金融、保險(xiǎn)、醫(yī)療、教育等多個(gè)行業(yè)成功應(yīng)用實(shí)踐，太一星晨T-Force應(yīng)用交付平臺已經(jīng)鍛造了五位一體的全局性安全防護(hù)能力。

　　1.更進(jìn)一步的七層訪問控制

　　基于IP、協(xié)議、端口的4層訪問控制已經(jīng)是防火墻產(chǎn)品的標(biāo)配，對于應(yīng)用交付來說，僅僅支持4層的訪問控制還遠(yuǎn)遠(yuǎn)不夠，如今網(wǎng)絡(luò)攻擊已經(jīng)由傳統(tǒng)的3、4層向4、7層擴(kuò)展。通過對應(yīng)用層的協(xié)議解析，T-Force應(yīng)用交付產(chǎn)品可以支持對應(yīng)用層數(shù)據(jù)的訪問控制，從而使服務(wù)器得到更高的安全性。

　　2.DDos攻擊的第一道防線

　　應(yīng)用交付產(chǎn)品自身工作在TCP代理模式，這意味著它在客戶端和服務(wù)器端建立了一種天然的安全屏障。在這種模式下，通過代理、Cookie等技術(shù)可有效識別攻擊者身份，以阻斷DDoS攻擊。

　　3.越來越被重視的DNS安全

　　DNS是互聯(lián)網(wǎng)中最基礎(chǔ)又至關(guān)重要的一環(huán)，應(yīng)用交付產(chǎn)品在做智能DNS以及全局負(fù)載均衡部署中，可以很容易地?cái)U(kuò)展DNS服務(wù)器的響應(yīng)能力。通過對DNS報(bào)文的合規(guī)檢查，以及DNS報(bào)文的速率控制，可以防止針對企業(yè)域名的DNS flood攻擊。

　　4.SSL加密內(nèi)容檢測

　　眾所周知，銀行的網(wǎng)上數(shù)據(jù)都是基于SSL加密的。傳統(tǒng)的網(wǎng)絡(luò)安全理念與攻擊防護(hù)無法解決網(wǎng)上的應(yīng)用攻擊問題，典型的就是目前常見的防火墻，入侵檢測和IPS等設(shè)備的特征碼技術(shù)在銀行的SSL加密流量下毫無用處。

　　這意味著什么？看不見就意味著防不了！防火墻無法解密SSL數(shù)據(jù)流，因此無法阻止應(yīng)用程序的攻擊。應(yīng)用交付產(chǎn)品提供的SSL卸載功能，不單能減輕后臺服務(wù)器的負(fù)擔(dān)，更重要的是，可以對卸載后的數(shù)據(jù)進(jìn)行安全檢測，阻斷攻擊報(bào)文。

　　5.WEB安全

　　應(yīng)用交付產(chǎn)品最常用的場景就是針對WEB服務(wù)器做負(fù)載。

　　WEB安全的核心是對HTTP報(bào)文的解析和處理。應(yīng)用交付產(chǎn)品依靠對HTTP協(xié)議的解析能力，在部署于服務(wù)器前端時(shí)，在優(yōu)化、加速WEB業(yè)務(wù)的同時(shí)，也并行處理了各種安全事務(wù)：從HTTP協(xié)議合規(guī)性檢查、防信息泄露，到各種SQL/XSS的阻斷。在保障應(yīng)用安全性與暢通的同時(shí)，極大減少了服務(wù)器群的負(fù)載，將服務(wù)器從大量安全連接、數(shù)據(jù)加密中解脫出來，從而更加專注于應(yīng)用處理本身。

　　于振波表示，一個(gè)完整的應(yīng)用交付，負(fù)載技術(shù)是底座，應(yīng)用加速是中堅(jiān)，而傳遞到最終用戶之前的則應(yīng)該是可靠、效率與安全。