? 新时代的技术标准
在阐述Web安全2.0时代的技术标准之前,必须明确一点,Web安全2.0技术架构和Web安全1.0技术架构之间的关键不同是对问题空间的假定:
? Web安全2.0(W2.0S)假定基于动态的、不断变化的、多向通信的全球网络;Web安全1.0假定可以很容易分类的单向、静态的Web。
? Web安全2.0假定多数恶意内容是由无辜携带者传播的;Web安全1.0假定恶意件只由做坏事的人分发。
? Web安全2.0假定大多数攻击是通过合法的Web应用传播的;Web安全1.0假定大多数攻击是通过非常端口进来的。
? Web安全2.0假定网络带宽的增长率将远远超过CPU时钟周期的增长率;Web安全1.0假定问世两年的专用CPU可以在今后5年里处理Web传输流。
? Web安全2.0假定攻击可以来自使用不同的应用协议的多种携带者;Web安全1.0假定保护一种协议足矣。
? Web安全2.0假定网络将由于满足不同目的的计算设备而变得更加异构;Web安全1.0假定只保护桌面或者只保护服务器就足够了。
? Web安全2.0假定安全解决方案应当适应现有网络;Web安全1.0假定解决方案本身是焦点,集成它可能要以改造网络为代价。
不难看出,在Web安全2.0时代之下,所有的安全理念都改变了,新的要求促使技术架构、产品设计、解决方案集成都出现了全新的变化。符合Web安全2.0理念的安全产品必须从体系结构和功能设计上做出转变,只有这样才能取得新时代要求下的性能。
从具体功能来看,尽管过去不是没有处理单独的Web 2.0弱点的技术或产品,但Web 2.0弱点在几个关键方面与老Web的弱点是不同的:它们的规模更大、更加动态并且缺少传统Web 1.0定义的边界。
因此Web安全2.0解决方案在以下的技术方面不同于传统的解决方案:
? 提供高容量
? 灵活适应变化
? 容易部署在任何网段中
一言以蔽之,Web安全2.0不要求新安全功能,但它要求大规模提供安全功能,同时非常灵活,易于部署。打个比方,Web安全2.0就像是辆高速汽车,而Web 安全 1.0就像是辆马车。它们都运送货物,但是用马车的人与开汽车的人相比处于巨大的劣势。