郑爽：WEB应用访问安全案例剖析

　　随后梭子鱼网络有限公司华北区销售总监郑爽针对“谈架构必然要谈及整体架构的安全策略实施，如何才能确保网络运维在一个安全高效的环境”这个话题开始了演讲。

　　梭子鱼网络有限公司华北区销售总监郑爽

　　“众所周知，Web应用已经成为大家所关注的重点。很多企业已经把传统业务流程放到网上进行应用，这不光是节省成本的考虑，更多是为了业务流程的透明和时效性。但是，随之而来的确是网络风险的加剧，企业网络被攻击案例时有发生，这背后既有企业不注重防范网络管理的因素在内，也有攻击者被背后的利益所驱动。”

　　面对近年来日益凸显的Web攻击威胁，郑爽解释道：“如果应用Web攻击防护，非法访问、WEB站点伪装、WEB站点篡改、Outbound 数据窃取防护、应用传输加速、缓存 、压缩、TCP连接复用、SSL卸载和加速、负载均衡等等一系列的攻击都可以被抵御。同时，在审计及合规方面，Web攻击防护更可以帮助企业通过安全审计，达到PCI (支付卡) 应用安全规范要求，美国萨班法案(Sarbanes Oxley)及其他合规性要求。从商业角度衡量，都是有百利而无一害的事情。”