[应用层安全将成新宠]web应用层安全

　　去年12月上旬，中国银行网站被仿冒，这是网络**的最新案例，也是针对应用层攻击的典型例子。普通防火墙为何不能阻止这些攻击？因为这类攻击往往伪装成合法数据流，绕过报警设备。因此，应用层安全需求正成为安全业增长最快的亮点。
　　随着以电子邮件为主要沟通媒介的商业通信经历了前所未有的高速发展，电子邮件攻击也因其便宜、有利可图而变得更加恶劣。从2003年11月到2004年5月的6个月中，邮件**攻击增长了4000％。比如，垃圾邮件发送者可以将垃圾邮件伪装成来自银行或电子商务站点的重要通知，从而盗取用户的钱财。
　　显然，普通的电子邮件和信息通讯正成为各种威胁的主要目标，其中包括垃圾邮件、病毒和黑客攻击。“现在亚太区的市场规模与北美和欧洲市场旗鼓相当且发展更为迅速。”CipherTrust 总裁兼CEO Steve Raber如是认为。相继在欧洲、中东和非洲布局之后，去年12月15日，CipherTrust在北京开设首家办事机构，全面进军中国及亚太区市场。
　　面临着市场并构，面临着与先期进入的赛门铁克、微软的市场竞争，CipherTrust中国区总经理王平认为，现在安全市场还处于整合期，CipherTrust完全能把握应用层安全需求激增的机会成为中国数一数二的电子邮件安全厂商。为开辟中国市场，CipherTrust显然有备而来，4个版本的IronMail S级设备为中小企业提供成本低廉的垃圾邮件及病毒防护，专门针对国内市场针对亚太地区相当数量的企业都是少于千人的特点。
　　国内厂商亦有动作。针对前期出现的“证券大盗”病毒，北京江民科技发起了网上证券交易安全研讨会，商讨如何有效降低或避免受到攻击。