今天,我们已经进入了综合信息网络时代。网络安全问题已成为人们普遍关注的社会问题。网络应用安全的重要性再怎么强调也不为过,如果说以网络行为管理为代表的web内容安全产品市场已经进入全面竞争的阶段,今天web应用安全产品市场也实现了加速发展。


早在7年前,作为中国第一个去美国黑帽大会上,范元曾,安全信息的创始人,在会议上发言,对Web应用的安全问题。今天,他在这方面积累了很多年了,近年来应用安全的发展深有感触。范元清楚地记得,从2004到2005,信用卡数据盗窃案发生在美国。应用安全和数据安全受到广泛关注,但当时美国市场还只是空白,当时美国的第一代数据库审计与现在不一样,但即便如此,它在当时还是很受欢迎的。


自2007起,范元带领恒安公司提高用户应用安全意识。但直到去年,CSDN数据泄漏事件发生后,他才真正的意识到,应用安全市场已经完成了第一阶段的培养。如果过去的企业网站是一个门户网站,所以在今天的业务系统已经实现,如:在金融、电信、金融扛大梁,在业务系统的电商领域,已经成为企业业务支撑的核心力量,不能容忍的中断,也不允许数据篡改和窃取。在这个阶段,将有大量的在未来重要的系统部署。


在未来,信息安全的最后防线,定位是非常重要的。民族工业必须接一个繁重的任务。不同的芯片和操作系统,在应用安全领域,它基本上是在同一运行线路在国内和国外,并有技术差距不明显除了核心技术,国内企业有更多的优势,在本地化的业务系统和行业特点。


虽然Web应用安全市场正处于快速增长期,但目前还没有统一的标准的Web应用防火墙(WAF)在中国。所以,在目前的发展阶段,哪些因素应该是用户选择WAF产品时考虑的杨波,Web应用安全的资深专家告诉记者,对WAF产品最重要的是他们是否能保证安全性的同时,透明度。目前,只有两个或三个国内厂商可以achieve.ips是透明的,但保护是不够的;它是安全的使用代理技术,但它不是透明的,只有采用WAF透明代理技术,我们真的可以称之为Web应用防火墙,以帮助企业实现安全保护无影响业务系统的运行。不像杀毒软件,将防火墙的保护能力的评价并非如此简单,因为它与商业关系密切,如:网上银行的教育考试制度的保护,他们传递的参数不同,网上银行转移往往是身份证号码移动电话,号码,密码,没有SQL语言,但考试系统允许个性的存在。这包括WAF,第二重要的指标是,我们是否能够适应不同的商业环境,降低WAF实施的难度和提高可用性。







在范元的观点,应用安全不同于网络安全,它应该是一个安全,包括黑盒测试风险评估的发展,在线实时监测、实时保护、相关分析、实时报警、数据库安全、内部人员风险防范系统,完成审核后,可追溯性,合规性等。整个生命周期。在未来,构建Web应用的全生命周期的主动防御系统将成为一个恒的核心竞争力。5月17日,在信息安全成立第五周年之际,我们推出了网站安全监控平台,这是对建筑生命周期的步骤:SE系统。