互联网已变得日益复杂,众多企业面临着恶意攻击的威胁。各个企业面临防御其基础设施免受网络安全攻击,以及针对特定应用层攻击的挑战。每年,企业的安全成本耗资达几百万美元,其中包括:企业收入锐减、生产效率下降,以及信誉受损。
企业应对这些威胁的传统方式,是采用防火墙来增强网络的安全性。然而经证实,这种覆盖面相对较窄的方式不足以应对需求。尽管传统的防火墙可以保护企业免受网络攻击,但是,它们不足以防御新型应用级攻击。企业正在寻求更多可靠、可扩展的解决方案,来扩展其安全覆盖范围、提高保护的级别。借助应用交付网络解决方案,企业能够获得全面的安全性(无论是网络级安全,还是应用级安全)。
应用已成为当今企业经营过程的一项核心内容。应用对企业的收入有着直接的影响,因此,保护关键业务信息免受恶意攻击至关重要,这些攻击通常包括针对应用漏洞的攻击,以及低级网络攻击。企业在实现真正的网络和应用安全时,面临着诸多挑战,因为:
应用漏洞越来越多:当今的安全系统和防火墙并非智能型系统,不能检测新型的应用层攻击,也不能单独防御此类攻击。这些设备无法确认应用的类型,它们仅是锁定/解锁某个地址、端口或资源。这些传统设备不能对数据包进行深度检查,不能通过维持会话状态信息来检测攻击,也不能防止应用攻击的发生。应用攻击通常包括:注入和执行受到限制的命令,cookie 篡取、获得非法访问敏感文档和用户信息的权限。这些攻击会导致损失大量的收入,以及生产效率降低,上述结果反过来还会影响企业的信誉。
网络漏洞越来越多:网络攻击变得越来越复杂和广泛。恶意用户正在寻找新的突破网站防线、窃取有价值信息、甚至使整个站点停机的方法。诸如拒绝服务攻击、分布式拒绝服务攻击、无序包泛滥、TCP 窗口大小篡改等复杂攻击,正给安全系统抵御大量攻击带来巨大的压力。在发起攻击之前,黑客和恶意用户还启用了站点扫描技术(一种被称之为 profiling(特性描述)的技术),从似乎无害的源码(如服务器错误代码、源代码注释)当中检索任意系统或应用信息。
内部安全危害与信息泄露:当今企业所面临的其中一个最大的威胁是来自企业内部的攻击。这些攻击难以检测和预防,因为企业内部的用户是可信域中的一部分。当今的安全系统不能灵活地部署安全策略,不能在对企业内部某些关键业务流量进行加密的同时,允许其它未加密的非关键流量通过。企业正借助其现有解决方案努力部署高效统一的安全策略,使企业的组织机构符合诸如萨班斯 奥克斯利法案、HIPAA 以及 FIPS 等安全监管标准。