国路安探索行业用户新安全之道

国路安：探索行业用户新安全之道 Gartner发布的一项调查结果显示，现有的信息安全攻击有75%都是发生在Web应用层而非网络层面上。当用户特别是以服务公众为目的的行业用户不断遭到网络攻击时，原

14 第页共页 Word文档下载后（可任意编辑） 国路安：探索行业用户新安全之道 Gartner75% 发布的一项调查结果显示，现有的信息安全攻击有 Web 都是发生在应用层而非网络层面上。当用户特别是以服务公众 为目的的行业用户不断遭到网络攻击时，原有的以网络层面安全防护 为设计理念的体系已经不能满足防御需求，行业用户急需转变思路， 寻找新的安全之道。近日，国路安提出从应用入手的安全解决方案， 给出了一条全新的思路。 攻击增多源于攻防博弈 基于应用层的网络攻击之所以迅速增长，是攻击与防御两方面不 断博弈的结果。 从攻击角度来看，随着互联网的快速发展，企业的网络应用变得 复杂多样，比如邮件处理、数据存储、网络管理软件等应用开始广泛 流行起来，给攻击者提供了更多可供利用的漏洞，成为木马病毒不断 “” 滋生的土壤。 从防御角度来看，由于应用层攻击经常伪装成正常流量，如果按 照传统的防御手段检测，其数据包、地址和内容都几乎没有可疑特征， 所以传统的防火墙很难对新型的攻击进行防御。