首页 > 信息安全 > 正文

安恒范渊:运营商应用安全防护急需加强

2010-11-04 18:17:00  来源:it168网站原创

摘要:随着Web业务平台的广泛应用,Web安全风险不断加剧,杭州安恒信息技术有限公司则希望能够把握在Web安全领域的优势与发展机会,做好Web应用安全和数据库安全领域的领跑者。
关键词: 安恒信息 web安全

  随着Web业务平台的广泛应用,Web安全风险不断加剧,杭州安恒信息技术有限公司(以下简称“安恒”)则希望能够把握在Web安全领域的优势与发展机会,做好Web应用安全和数据库安全领域的领跑者。

  应用安全威胁重重

  在如今越来越强调业务应用的时代,基于WEB和数据库架构的应用系统逐渐成为主流,网络威胁也已经从传统的主机和网络攻击升级为应用和数据库攻击,这给网络安全带了极大的威胁。杭州安恒信息技术有限公司总裁范渊表示,安恒信息在去年6月份协助运营商做的网上营业厅大检查的结果表明,其中60%都存在着严重的安全问题,运营商的网络安全正面临严重的威胁。

  

应用安全威胁重重

 

  ▲

  杭州安恒信息技术有限公司总裁 范渊

  运营商的网上营业厅等对外业务系统,随时都面临着层出不穷的入侵和攻击;而在内网以前被人误以为“很安全”的数据库也是问题多多,帐户操作过程面临了违规、恶意操作等等一系列问题。由于电信业务系统、数据库用户众多,网络管理较为复杂,因此,安全威胁与风险也更复杂。

  同时,范渊认为,随着移动互联网发展方向的明确,应用需求越来越大,应用的复杂性,性能要求也越来越高,安全风险便随之扩展。同时,攻击聚焦趋势明显呈现,通信行业成为较大的攻击目标之一,这也给通信安全带来挑战。总得来说,在移动互联网的大环境下,应用安全显得尤为重要,运营商方面急需加强安全防护,更多地承担起提供安全的通信环境的义务。

  为运营商应用安全保驾护航

  一直以来安恒信息都专注于Web安全的研究,从2007年初就将Web安全概念引入国内。经过短短几年时间的发展,目前已经成为业界公认的在Web安全和数据库安全领域的领导者,成为2008年北京奥运会,2009年公安部和工信部安全中心安全大检查,2010年世博会以及广州亚运会安全产品服务的提供商。

  随着全业务运营的开展,电信运营商纷纷把网上营业厅的建设作为快捷、方便的新型营销渠道,虽然给用户带来便利,但同时也给运营商的支撑系统业务数据安全带来了许多风险。

  据介绍,安恒信息从安全检测及防护的要求上为运营商提供专业的应用安全检测平台及网上营业厅的应用层防护设备,确保网上营业厅的稳定运行。同时,通过针对运维人员黑客攻击技术、安全防范技术、编码规范等多方面的技能培训,加强维护人员的安全意识及安全防范能力。从技术和管理两个层面为运营商应用安全保驾护航。

  打造自主创新民族品牌

  多年来,安恒信息始终致力打造自主创新的民族品牌,坚持产品的自主研发。明鉴、明御两大系列产品,成为应用安全、数据库审计、不良网站监测等领域的市场领导者。明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用;明御Web应用防火墙,以国内首创的全透明部署模式全面支持HTTPS,在提供Web应用实时深度防御的同时,实现应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。使安恒信息成为国内唯一提供完整应用安全方案的提供商。

  同时,在国际信息安全领域,安恒信息也注重于专利技术的开发以及与同行业者的交流。目前,已拥有Web应用安全深度扫描、Web和数据库入侵异常检测两项完全自主知识产权的国际领先专利技术。目前,安恒信息已是全球顶级Web应用安全组织OWASP的成员,与国际同行共同推动安全标准、安全指导手册等应用安全技术的发展。

  据预测,未来5年国内Web安全市场将达到百亿元,范渊表示安恒信息将借助目前已有的行业地位,把握在Web安全领域市场占有率第一的优势,推进国内Web安全市场的发展。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。