美高梅app

lx_2code_r2_c6.gif

对外应用安全

发布时间:2018-12-03 13:10:36

随着互联网应用的普及,信息的获取越来越依赖于网络,从而进一步推动了互联网应用和网站建设。但是,随着互联网应用和网站建设的规模化,互联网应用及网站安全问题迅速变得严峻,网页被篡改、业务被攻击、机密数据外泄等事件时有发生。

根据Gartner的分析,目前对网络的攻击有70%以上是集中在应用层,并且这一数字呈上升趋势。duiwaiwanganquan1.jpg

应用层的攻击有可能会造成非常严重的后果,比如用户帐号丢失和公司机密泄漏等。因此,对具体应用的有效保护就显得越发重要。

      为解决以上问题,需在互联网应用区域部署WEB应用防火墙及WEB入侵检测系统,如有邮件服务器,还需部署反垃圾邮件网关进行防护。

       针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利绕过普通防火墙检测。而WEB应用防火墙可以通过执行应用会话内部的请求来处理应用层,专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。

duiwaiwanganquan2.jpg

      结合WEB入侵检测系统,可通过镜像网络流量,结合特征库进行分析,从而深度挖掘网络中的各种攻击事件,并发出预警。

duiwaiwanganquan3.jpg

       电子邮件已经是互联网上最普遍的网络应用之一,泛滥的垃圾邮件不仅仅占用了大部分的网络带宽,用户需要花费额外的精神来处理邮件,降低工作效率,还为企业的邮件数据安全带来各种安全隐患。在企业现有的网络架构下,通过部署反垃圾邮件网关对来自互联网的邮件进行垃圾邮件及病毒邮件的扫描,过滤完成后,将正常的邮件发送到邮件服务器上。

duiwaiwanganquan4 .jpg


上一篇

-返回列表-

安全加固

下一篇