郑爽:WEB应用访问安全案例剖析
随后梭子鱼网络有限公司华北区销售总监郑爽针对“谈架构必然要谈及整体架构的安全策略实施,如何才能确保网络运维在一个安全高效的环境”这个话题开始了演讲。
梭子鱼网络有限公司华北区销售总监郑爽
“众所周知,Web应用已经成为大家所关注的重点。很多企业已经把传统业务流程放到网上进行应用,这不光是节省成本的考虑,更多是为了业务流程的透明和时效性。但是,随之而来的确是网络风险的加剧,企业网络被攻击案例时有发生,这背后既有企业不注重防范网络管理的因素在内,也有攻击者被背后的利益所驱动。”
面对近年来日益凸显的Web攻击威胁,郑爽解释道:“如果应用Web攻击防护,非法访问、WEB站点伪装、WEB站点篡改、Outbound 数据窃取防护、应用传输加速、缓存 、压缩、TCP连接复用、SSL卸载和加速、负载均衡等等一系列的攻击都可以被抵御。同时,在审计及合规方面,Web攻击防护更可以帮助企业通过安全审计,达到PCI (支付卡) 应用安全规范要求,美国萨班法案(Sarbanes Oxley)及其他合规性要求。从商业角度衡量,都是有百利而无一害的事情。”