分享到:

Web安全:历史的命题

当前,Web技术已经在企业内网、电子商务中得到了广泛应用,越来越多的企业都将应用架设在Web平台上,有专家表示,这将会引发强烈的安全问题。$$  Web的挑战$$  其实,Web安全概念的诞生、发展、应用化也只不过是三年的事情。但催生Web安全技术与应用快速发展的动力,却经过了十几年的积累。事实上,安全在早年间就是“防病毒+防火墙”的天下,不过随着技术的发展,特别是Internet的普及,越来越多的企业将自己的业务架构在网络之上。随之而来的是各种基于网络的新型安全威胁:病毒、木马、间谍软件、恶意程序、垃圾邮件等等。一时间,各种攻击此起彼伏,推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户,在这种情况下,传统的安全防预手段已经不足以应对Web威胁的挑战。市场迫切需要一种全新的、能够针对Web应用提供保护的技术手段Web安全孕育而生。$$  事实上,根据Gartner Group的调查,信息安全攻击有75%都是发生在Web应...  (本文共2页) 阅读全文>>

权威出处: 网络世界2008-12-08
《福建电脑》2011年02期
福建电脑

基于多核的校园安全网关技术研究

1、引言近年来随着学校教学信息化程度的不断提高和学生数量的增加,校园网的出口管理面临着难题,由于学校上网人数众多而校园网Internet接入带宽相对有限、加之大量用户使用P2P应用下载导致的网速异常缓慢,与此同时互联网日益增加的攻击和威胁也给校园网带来了极大的安全隐患。因此,要求保护边界安全的安全网关不仅要具备较高的网络性能,同时还要提供较多的安全功能,包括防火墙、VPN、AV、IDS等。传统的安全网关大多基于单核系统开发,受限于硬件发展的瓶颈,单核难以满足日益增长的网络性能要求,而且,由于单核系统处理能力的不足,同时启用多项安全功能易造成网络处理性能低,延迟增加等不良后果。本文提出了一种基于多核的安全网关设置方法,可以较好的提升网络性能。2、现状现阶段网络规模也从百兆到千兆走向现在的万兆甚至以后的10万兆,同时大量的新型应用建立在http/https协议之上,很多隐藏的危险依附在这些应用中,肆虐的破坏、盗取用户的信息。传统的安...  (本文共2页) 阅读全文>>

《微电脑世界》2010年02期
微电脑世界

趋势科技IWSA 1500/3000/10000 Web安全网关

近日,趋势科技将面向不同规模的企业用户,发布广受期待的核心硬件Web安全网关!WSA产品的全新系列,随粉这些新型号(1500/3000/l 0000)的发布,趋势科技在Web安全网关市场的产品线将得到进一步完善《1500/2500/3000/5000/6000110000】,能更加全面地为大、中、企业等不同规模、不同需求的用户提供有效的保护。全新推出的1500/3000110000系列产品可以全...  (本文共1页) 阅读全文>>

《中国计算机用户》2010年Z2期
中国计算机用户

安全服务器“软硬兼施”

从安全角度看,安全服务器是未来服务器发展的下一个趋势,“软硬兼施”的安全服务器以前是人们的一种期盼,如今已成为现实。服务器的安全问题面临着多方面的挑战:安全事件有增无减;部署的安全产品越来越多,安全问题似乎没有任何好转;安全网关的策略粒度是否达到了该有的粒度;管理的复杂性;随着安全功能的不断累加,有效管理措施缺失;业务不能访问了,如何快速定位问题的根源;安全与性能总是矛盾的;安全功能的增加,系统性能将受到严重影响。诸如此类的问题一直困扰着CIO们。同时我们发现,服务器的安全范围一般涉及到硬件安全、运行安全、安全审计、数据安全、数据库安全和应用安全。其实,这更是企业用户业务发展对安全需求的一种渴望,他们不仅希望服务器生产厂商要在硬件设备上确保服务器的安全,同时还要在软件操作系统上确保服务器的安全。这样一来,一个“软硬兼施”的安全服务器不仅呼之欲出,且更成为人们的一种期盼。不过,人们的这种期盼目前已经变成现实。就在人们刚刚迈入201...  (本文共1页) 阅读全文>>

《网络安全技术与应用》2008年12期
网络安全技术与应用

浅析下一代安全网关

一.什么是下一代安全网关为了真正解决这些应用时代的安全问题,以七层防护为核心的下一代安全网关出现了。下一代安全网关是在传统安全网关四层静态防护基础上发展起来的新一代安全网关,它利用多种检测技术满足从链路层到应用层的全面检测,确保应用级的安全防护;利用多核处理器等新技术,解决在复杂检测防护技术下的应用层性能问题;它采用了统一防护策略,将应用层复杂的防护功能融合起来,作为一个整体实现对网络的全方位防护。作为下一代的安全网关,它相对传统安全网关具有以下三个特征:(一)NGSG采用下一代智能检测技术下一代安全网关NGSG采用的三种核心检测引擎:状态检测、智能协议识别、智能内容识别三个检测引擎,作为安全威胁二至七层全面检测的核心技术。图1NGSG操作系统的检测引擎示意如图1所示为NGSG逻辑框架图,在网络数据经过端口物理处理芯片后,在经过网络专用引擎做基本的包解析重组和分流,进入到NGSG的核心——多层检测引擎中,在这里,主要包含三个检测...  (本文共3页) 阅读全文>>

《网络安全技术与应用》2008年08期
网络安全技术与应用

探寻下一代安全网关

一、安全网关发展的历史安全网关按照功能和用途划分,可以分为防火墙、VPN网关、UTM、IPS、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型。这个时期的防火墙,其实更像一个内置了安全功能的多网卡服务器,硬件一般是采用x86CPU做核心处理器;软件功能则在包过滤技术和应用代理技术的基础上,采用了状态检测技术。随着防火墙技术的日益成熟和更多的安全威胁出现,安全网关从单一的防火墙开始分化成各种各样的形态,以单一功能为主的如WEB防护防火墙、抗DDoS安全网关、VPN网关,以功能综合为代表的则是UTM统一威胁管理系统。二、安全网关发展的趋势和存在问题近些年来,伴随网络及时的快速发展,安全网关市场竞争明显加剧,安全厂商也开始做不同的尝试。目标是试图突破安全网关的技术瓶颈,这主要集中在两个焦点上:硬件构架之争、安全网关胖瘦之分。硬件构架之争,其本质是安全网关核心处理芯片的选择。现在主要有三类处理芯片:X86CPU、ASIC、NP。传统...  (本文共2页) 阅读全文>>