搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 安全應(yīng)用 > 正文

如何對(duì)抗互聯(lián)網(wǎng)應(yīng)用安全？

來(lái)源：睿商在線：佚名 2015-05-15 16:08:24

未來(lái)基于互聯(lián)網(wǎng)的攻將日益普遍，全世界的攻擊影響范圍和內(nèi)容超過(guò)人類想象。中國(guó)企業(yè)對(duì)安全的關(guān)注隨云應(yīng)用、社交網(wǎng)絡(luò)及物聯(lián)網(wǎng)的普及正日益加深。

目前，基于互聯(lián)網(wǎng)的多重攻擊日益普遍?；趶V泛的網(wǎng)絡(luò)流量，全世界攻擊時(shí)時(shí)都在發(fā)生，其影響范圍和內(nèi)容超過(guò)人們的想象。

2014年被稱之為SSL漏洞年;全球十大危機(jī)IT架構(gòu)漏洞中，其中6個(gè)都與SSL相關(guān)，SSL漏洞被放大和應(yīng)用。

流量是安全發(fā)生面臨的重要問(wèn)題。任何漏洞出現(xiàn)后第一時(shí)間點(diǎn)流量即達(dá)到最大值，短時(shí)間內(nèi)流量耗盡。誰(shuí)能夠在越靠近爆發(fā)點(diǎn)上有可編程的腳本將這種耗流量堵住，即可以對(duì)抗中最大限底減少損失。

關(guān)于如何應(yīng)對(duì)當(dāng)前基于互聯(lián)網(wǎng)應(yīng)用日益頻繁的攻擊問(wèn)題，F(xiàn)5亞太區(qū)高級(jí)安全架構(gòu)師金飛博士以F5 RA架構(gòu)所經(jīng)歷的真實(shí)案例為參考。

“新的安全架構(gòu)最重要的屬性是可編程防御體系，而這將成為未來(lái)信息安全防御重點(diǎn)。”F5 RA架構(gòu)防御體系是以月周天的頻率跟進(jìn)。F5的RA架構(gòu)擁有支撐體驗(yàn)及應(yīng)用場(chǎng)景典型案例。

金飛分析，當(dāng)漏洞系統(tǒng)發(fā)現(xiàn)后，一般廠商通過(guò)軟件版本升級(jí)模式來(lái)防御，但是往往為時(shí)過(guò)晚。F5的核心優(yōu)勢(shì)可編程防御架構(gòu)SLOW可運(yùn)行。F5只用一個(gè)腳本布置在設(shè)備上，即可開啟或者關(guān)閉某一種SSL內(nèi)部算法的功能。該條指令不等SSL廠商公布即可自行編寫。F5可編程防御架構(gòu)在2014年救了很多客戶。某客戶表示，如果沒(méi)有F5節(jié)點(diǎn)做漏洞彌補(bǔ)，后端幾百臺(tái)服務(wù)器逐一打補(bǔ)丁則需幾個(gè)月時(shí)間，而用F5腳本后端升級(jí)即可，大大降少對(duì)抗時(shí)間成本。

“F5所有腳本最初是做精細(xì)化流量梳理，如果應(yīng)用在反攻擊領(lǐng)域，是可讓防御架構(gòu)升級(jí)到能夠響應(yīng)最新工具的極好手段，這也是F5安全架構(gòu)優(yōu)勢(shì)所在，黑客以分鐘級(jí)的時(shí)間效率來(lái)建構(gòu)，而F5是以天月周模式運(yùn)作，對(duì)抗極不對(duì)等。”金飛說(shuō)。

編輯：趙明飛

關(guān)鍵字：互聯(lián)網(wǎng) 安全應(yīng)用網(wǎng)絡(luò)攻擊