web应用安全发展的挑战和趋势
2013-05-24 23:57
274 查看
新的时代WEB应用的安全面临着新的挑战。其中包括以下五个方面。第一个如何拦截WEB 2.0 JS WORM攻击。 在WEB2.0这个时代JS比较多,相关的内容发展得比较迅猛。第二个就是拦截未知的WEB框架漏洞,比如说前面提到的JAVA的框架。第三个如何抵御HTTP FLOOD攻击这个通常称为CC攻击。第四个如何抵御DNS ddos攻击。这个攻击近年出现的这种情况越来越多。第五个如何拦截WEB shell以及WEB shell行为,WEB shell黑客用来控制这个网站。 这是当前WEB产品的分类,有网络层过滤型、内嵌型、云防护型、代码防御型,这个是选了一些比较有代表的相关的产品。网络过滤型性能高,手限于网络区域、抗DDOS能力高。内嵌型性能中、需要本机安装,抗DDOS能力中。 云防护型性能比较高,前面一万多的DDOS都能进行拦截,第二个不限制网络区域用户DNS值就可以用,由于采用分布式,性能极高。最后是代码防御型的,这一类的就是性能相对偏低一点,然后需要插入用户的网站代码当中,这就是抗DDOS能力比较差。总体web发展趋势向着云防护方向发展。网站云防护具有以下几个优点,第一个是利用分布式架构可以有效解决大型DDOS攻击,第二个隐藏后端真实网站IP,杜绝对网站服务其漏洞的直接利用;第三个由专业安全团队及时更新安全规则,第一时间拦截已知和0day漏洞;第四个更准确的用户浏览统计,帮助站长了解网络发展的状况。
相关文章推荐
- 手游发展趋势:机遇还是挑战?
- 网络应用安全四大发展趋势
- 2006年计算机安全发展最新趋势 – 发表于2007年程序员1期
- 大数据应用的未来挑战和发展趋势
- 大数据应用的未来挑战和发展趋势
- 资深黑客谈:安全趋势正在向应用层发展
- 2006年计算机安全发展最新趋势 – 发表于2007年程序员1期
- 2006年计算机安全发展最新趋势 – 发表于2007年程序员1期
- 2015年云安全发展七大趋势
- 2010信息安全发展趋势
- 云计算时代下网络安全的机遇挑战与未来趋势
- 网络安全是互联网发展的趋势
- 网络应用安全四大发展趋势
- 2011年互联网安全发展趋势五大预测
- 安全管理类软件技术发展趋势
- [转]2006年计算机安全发展最新趋势
- 新型硬件发展趋势及其对数据管理与分析的挑战(上)