未来应用安全的重点

　　所谓应用层防护，包括针对Web服务、电子邮件、数据服务器、电子商务、VoIP和视频会议的抗DDoS攻击、P2P的监控、IM的监控，内容审计等，这些都会是未来应用安全防护的重点，而相对于TCP/IP协议的整齐划一，应用协议最大特点是应用协议多样性、多变性。

　　而有针对性的功能策略，则是指根据特定的用户环境，根据多变的应用协议，在成本控制(包括资金投入、管理难易度、性能需求)的前提下，提供相应的功能需求解决方案，最大程度地保障用户的业务应用。

　　由此可以看出，人们赖以生存的网络，将会从以“路由器为核心”的转发型网络向以“服务和数据为核心”的应用网络转变，因此未来网络攻击会有一些明显的需求特征：

　　1. 传统4层防火墙的普遍应用，使得攻击技术会转而面向传统安全网关的盲区——应用安全，针对某些应用的专项攻击，或者利用某些应用作为攻击通道将会成为主流;

　　2. 视频、语音等大数据业务会推动网络带宽继续扩大，对安全网关转发性能的需求是持续的;

　　3. 电子商务、网上银行、投资理财、虚拟交易等应用会使网络攻击更加具有吸引力，攻击频率会加大，攻击方式也会多样化;

　　4. 传统局域网内网的扩大和复杂化，使网络内部攻击和数据泄密更加严重;

　　5. 3G的普及指日可待，对应的移动终端应用需求的网关安全问题也将爆发。

　　在这5大需求的引导下，网络和应用会逐渐深化，信息安全设备处理能力的瓶颈问题逐渐突出。虽然一些用户不得不牺牲网络的安全性以满足业务连续性的需求，但是这一矛盾也成为摆在安全厂商面前的新挑战。而用户在应用层与物理层对于网络安全敏感性的把握，也左右着集成安全网关未来的发展方向。