对于现代企业而言,信息资产就和企业其它重要的资产一样都是非常具有价值的,应该被妥善加以保护并可被审核。但是信息系统面临着许多安全的威胁,因此只有对信息系统安全风险应加以管理,才能降低系统提供信息不及时、不完整与不正确等风险,而设置适当的策略控制及保存审核档案记录,还能方便便及时发现并追踪恶意行为,防范入侵与攻击,进而确保信息系统的安全。
由于信息系统应用的范围与其所提供的网络服务的特性,有可能引起非经合法授权“骇客”的不当存取与恶意破坏;诸如:密码猜测、数据篡改与网络攻击等不当行为,进而影响企业信息资产,并导致所服务客户的不信任感。如何加强内部信息资产安全性,则是企业IT部门人员必须考虑的课题。
近几年国内重大的安全事件,不再是过去操作系统漏洞或网络攻击威胁,而是逐渐转向企业网络对外的Web站点,例如:网络在线交易网站、企业的电子商务网站与企业内部的ERP、CRM系统等,均是Web系统服务(SQL Injection)的问题。在内容层面的威胁最常遇到的困扰就是透过Web的方式进行攻击,瘫痪网页服务、暴力破解网页登入页面、SQL Injection、联机拦截、Cross Site Sripting等等,种类繁多,防不胜防。
由于网页服务内容的躲层次化和多样性,单单透过特征辨识的方式无法完全根治内容层面的攻击,因此需要一种能自行设定调整学习的机制来辨识个别网页(URL)的使用者行为,加以建档分析。若有可疑的入侵行为时即可及时告警并加以阻绝。一般由于网页开发者会比较专注在网页内容及服务的主轴上,很容易因此而忽略了系统及服务器本身的问题而未在开发程序中加以防范,或是不知该如何防范,造成服务危机。藉由Radware网页应用防火墙(AppWall)的辅助,将可帮助网页开发者专注在内容的开发上,且提供完善的网页服务,保障服务安全无虞。
AppWall能帮助用户有效防范黑客透过Web的方式的基于内容层面的攻击。AppWall可自行设定调整学习机制来辨别个别网页(URL)的使用者行为,加以建档分析。若有可疑入侵行为则告警并加以阻断。AppWall能帮助用户有效防护数据的暴露与识别窃取(SQL Injection、XSS),为用户提供非法授权人士的存取防御(Legitimate Privilege Abuse),并为用户实现客户端安全性(Cookie Tampering、Injection)防护。
AppWall部署在Radware下一代硬件平台OnDemand Switch™ 新型应用交付控制器硬件平台上,为用户提供了突破性的效能表现和卓越的高可扩展性,有效应对因流量激增带来的网络和业务需求。OnDemand Switch 专门为需要电信级高可靠性设备的企业和运营商而设计,以帮助用户积极应对动态的、不断变化的复杂网络环境和应用需求。