慢热 应用安全慢热全球

　　随着应用安全逐渐进入人们的视野，信息安全厂商开始思考，该如何从网络安全转向应用安全。 　　去年年底，国外一些著名的分析机构预测，随着各种网络应用的不断深入升级，由此引发的各种应用安全事故也不断出现，因此应用安全将逐渐进入人们的视野，并不断引起各行各业的广泛关注。
　　那么，什么是应用安全？企业该如何防范应用系统的安全？目前存在着哪些方案能解决应用安全的问题？近日，全球专门针对网络4~7层开发各种安全设备的厂商F5公司的总裁兼CEO John McAdam先生专程来华，全面阐释了应用安全的理念及其方法。
　　他认为，应用安全完全不同于网络安全，后者是从网络层预防或阻止各种攻击，而前者是指要保护那些运行在不同的数据库或操作系统上的系统，同时还不能影响系统的整体运行性能。从更专业的角度阐释，就是在网络结构的4~7层上采取措施，保障系统的安全运行。
　　他解释说，随着各种应用系统的广泛普及，面向应用系统的攻击，比如病毒、间谍软件、钓鱼攻击等，日益困扰各行各业的人们。虽然有许多厂商也提出了各种解决方案，但由于应用系统的广泛性: 有的运行在Oracle、Sybase、IBM Lotus、SQL Server等数据库系统上，也有的是自行开发的各种系统，很难有一揽子的方案能灵活保护所有的应用系统，这几乎成为一道世纪性难题。因此，所有的信息安全厂商都在不断思考，该如何从网络安全转向应用安全。
　　F5公司早在2000年就认识到，应用安全必将成为未来人们思考的重点。为此，专注于网络的4~7层开发，从流量均衡领域切入，逐渐发展到在统一的T-Mose平台上，可任意增添应用防火墙、SSL VPN等各种安全功能。在应用系统的安全保护方面，F5公司早在2001年就认识到，要解决这个问题，必须与应用系统开发商建立广泛的合作关系，为此它开发了Irules工具，可对网络的4~7层进行编程，让数据库系统开发商和一些第三方软件开发商能方面地开发出各种应用系统与网络设备之间的接口，通过统一的平台，保证应用系统的安全。
　　John McAdam先生呼吁，所有的应用系统开发商和用户都应该关注应用安全，并结成广泛的合作伙伴关系，让更多系统处于安全的运行环境中。（小月）