国内最大程序员网站CSDN的数据库操遭到了黑客攻击,有超过600余万用户的信息被泄露。同时,网络上还盛传多家银行及电子商务网站的用户数据泄露,工商银行、交通银行、京东商城、支付宝等等网站纷纷中着,虽然它们都在第一时间相继辟谣,工信部也表示已经组织相关安全专家进行应对,但是人们对于网站资料泄露的恐慌,确实有增无减。而COG信息安全组织创建人龚慰认为,一场更大规模的网站安全事件可能将在2012年爆发。
基于人们对于网站资料泄露、安防问题的担忧,现今有很多基于“云服务”提供的安全措施推出,包括Web应用防火墙(WAF)服务,邮件过滤、网络流量访问控制监控等等。不同的安全服务的一个重要区别就是“在云中”的,或“为了云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。安全即服务(SaaS),是为了确保其他云服务提供商传输流量和数据通过。
目前,虽然基于Web应用防火墙的分类不多,但其中“在云中的安全”成为较为重要的一个方面。即在当前用户硬件和基于软件的WAF服务提供的虚拟设备,在云服务商环境中,作为平台服务和基础设施服务使用。而极速安全宝云WAF服务,可以针对常见的Web应用攻击进行附加过滤,或对攻击行为进行分析,从而提高网站对预防敏感数据遭窃的防范力度。
对于DDoS的预防,在国际上通行的办法即将DDoS的预防作为附加的管理服务,并将其添加到云管理的规划中。这就牵扯到价格与预防范围的不对等,相对范围较大的防范能力,需要取决于定制化水平。而对于简单的冗余和DNS“防护”服务来说费用通常很少,但是对于拥有大量站点和虚拟主机的客户来说费用会增加,因为服务提供商的运营成本正加了,这就导致了很多用户认为自己并不需要DDos预防。而极速安全宝的DDoS预防,用户能够通过他们的设施,对网络进行监控和管理。包括流量优化、带宽控制、Web加速等功能,帮助用户有效处理DDoS攻击,避免敏感数据的泄露。
极速安全宝基于云WAF和DDoS预防服务,对用户的安全实施便捷性方面又进了一大步。而过去云WAF在传统意义上是很难做到的,但现在基于虚拟设备简化集成和外包运营配置等手段面前,可以减少更多成本以及相关技术人员,为用户谋求更多的实惠。
(推广)