事前、事中、事后

在過去的幾年中大家已經(jīng)意識到面臨的安全壓力，因此部署了防火墻、VPN、流量管理、入侵防御系統(tǒng)以提高應(yīng)用系統(tǒng)的安全保護能力。在當時這些措施針對當時的系統(tǒng)后門、蠕蟲攻擊、低水平的腳本攻擊行為是行之有效的解決方案。然而隨著大批高危漏洞的發(fā)現(xiàn)和泄露，隨著高端持續(xù)性威脅、移動設(shè)備的大量采用而產(chǎn)生的移動網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)，我們的應(yīng)用面臨著越來越大的威脅。導(dǎo)致我們的應(yīng)用系統(tǒng)出現(xiàn)很嚴重的問題。

首先新業(yè)務(wù)新應(yīng)用的廣泛應(yīng)用可能會導(dǎo)致我們的業(yè)務(wù)系統(tǒng)不能持續(xù)提供服務(wù)。其次新應(yīng)用越來越多越來越快的上線，必然會有部分應(yīng)用存在漏洞，如果這些漏洞被利用就可能會導(dǎo)致我們的業(yè)務(wù)系統(tǒng)不能提供正確的內(nèi)容，同時可能會導(dǎo)致大量的數(shù)據(jù)泄露。

圖1 智恒網(wǎng)安公司楊峰在論壇現(xiàn)場演講

圖2 一體化應(yīng)用安全解決方案

針對這一系列的風險,北京智恒網(wǎng)安科技有限公司提供了一個前中后多重防護的一體化應(yīng)用安全解決方案（如圖2）。事前階段通過Web應(yīng)用安全監(jiān)控平臺提供全面的綜合分析和安全狀態(tài)預(yù)警，以便于及時發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的安全威脅。事中階段利用智恒銀河系列應(yīng)用交付產(chǎn)品對應(yīng)用數(shù)據(jù)進行分析、調(diào)度、保護、加密和優(yōu)化，覆蓋業(yè)務(wù)交付全程的所有關(guān)鍵因素，保障應(yīng)用穩(wěn)定、安全、高效的交付。同時利用部署在應(yīng)用服務(wù)器(Web、Database)前端的Web安全防護網(wǎng)關(guān)抵御專門針對于后端WEB、Database應(yīng)用服務(wù)器的攻擊和入侵，提供高性能的防護功能，滿足日益增長的業(yè)務(wù)要求，并且利用智恒web應(yīng)用防篡改系統(tǒng)保證應(yīng)用系統(tǒng)數(shù)據(jù)不被篡改。事后利用運維審計系統(tǒng)從賬號管理、認證管理、授權(quán)管理和操作審計四大方面入手解決運維過程的不可控，保證內(nèi)部運維安全性。

憑借在應(yīng)用系統(tǒng)安全防護方面的突出貢獻和創(chuàng)新精神，智恒科技公司銀河Galaxy ADC榮 獲“2017年度應(yīng)用交付系統(tǒng)自主可控技術(shù)創(chuàng)新獎”。