国路安：探索行业用户新安全之道:路安市

　　Gartner发布的一项调查结果显示，现有的信息安全攻击有75%都是发生在Web应用层而非网络层面上。当用户特别是以服务公众为目的的行业用户不断遭到网络攻击时，原有的以网络层面安全防护为设计理念的体系已经不能满足防御需求，行业用户急需转变思路，寻找新的安全之道。近日，国路安提出从应用入手的安全解决方案，给出了一条全新的思路。
　　攻击增多源于攻防博弈
　　基于应用层的网络攻击之所以迅速增长，是攻击与防御两方面不断博弈的结果。
　　从攻击角度来看，随着互联网的快速发展，企业的网络应用变得复杂多样，比如邮件处理、数据存储、网络管理软件等应用开始广泛流行起来，给攻击者提供了更多可供利用的漏洞，成为木马病毒不断滋生的“土壤”。
　　从防御角度来看，由于应用层攻击经常伪装成正常流量，如果按照传统的防御手段检测，其数据包、地址和内容都几乎没有可疑特征，所以传统的防火墙很难对新型的攻击进行防御。
　　应用安全系统束缚何在
　　虽然业界普遍意识到了基于应用层网络攻击的威胁，相关的产品及解决方案却存在很大缺陷。这主要是因为这些产品往往从通用的角度考虑问题，没有考虑到实际应用场景和应用情况，也无法同应用深层次结合，从而导致系统的可用性很低。
　　具体来说，与传统的信息安全系统相比，应用安全系统之所以很难实现预期的效果，主要是由其特殊环境决定的：
　　首先，应用环境由于业务稳定性和可用性的要求，主机硬件、操作系统、中间件、数据库、应用程序、网络结构等应用环境难以改变，这就使用户难以改善有安全隐患的应用环境。
　　其次，应用安全系统面临技术挑战。基于应用层的信息安全产品需要具备以下几个基本要素：保证业务性能和应用的可靠性，具有应用兼容性和安全易用性，确保安全机制可信，以及符合相关政策和标准。如果无法做到这几点，安全产品的防护效果很难达到预期。
　　再次，从企业主观的角度看，很多企业都重视应用程序的开发，而轻视信息安全保护。同时，开发人员也普遍缺乏信息安全保障所需的专业技能。
　　业务逻辑与安全逻辑分离
　　目前，应用安全系统面临的最大的问题就是如何完美地将系统与现有的应用进行结合。因为这既需要系统能够保证足够的兼容性，还需要有一套合理、高效的架构。
　　作为一家专注于应用安全产品与解决方案研究的公司，国路安在这方面积累了丰富的经验。对于如何打造安全、可信的应用安全系统，国路安的网络安全专家在接受本报记者专访时表示，应用安全应该采用应用业务逻辑与安全防护逻辑分离的应用安全前置方案，也就是说在不改变现有应用的前提下，将应用的安全功能放置在应用服务器之前的专用应用安全系统上来实现。
　　这种做法的优势在于能够很好地解决既有应用系统与应用安全防护机制之间的兼容问题，而且能够保证应用开发人员和应用软件专注于业务处理逻辑本身，实现应用安全的专业性、有效性和高效性。
　　国路安基于这一产品设计理念开发了GLA天璿可信应用安全系统。该系统着眼于业界前沿安全技术，采用业务逻辑与安全逻辑分离的设计思路，安全功能强，易于部署，并且具有不改变应用程序、用户习惯、应用流程和应用管理架构等优势，可以实现良好的安全防护效果。
　　众所周知，随着互联网的继续发展、应用程序的数量迅速增长，基于应用层的网络攻击仍将是未来信息安全所要面对的严峻挑战。而优秀的应用安全产品也不应该仅仅是功能强大、指标突出，更重要的是应该能够与现有应用实现无缝衔接，提高用户整体系统效能，维护系统整体的信息安全。