日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

“道高一尺，魔高一丈”, 這一說法一直是網(wǎng)絡安全的真實寫照。事實上，無論軟件與硬件安全，其每次升級的背景，總與新的威脅出現(xiàn)有著直接的關系。真正做到對任何網(wǎng)絡威脅的“前瞻性”防御，幾乎是“不可能完成的任務”。

F5中國區(qū)技術總監(jiān)吳靜濤

近來，新聞報道警告表示包括支付系統(tǒng)在內(nèi)的很多 IT 產(chǎn)品與應用缺乏足夠安全性。其原因首先是安全問題具有滯后性，其次，設計與實施階段的相關人員缺乏專業(yè)培訓。

F5認為，無論國際還是國內(nèi)，隨著網(wǎng)絡環(huán)境的不斷演進，接入設備從數(shù)量到種類的激增，人們對各種應用的日趨依賴……這些趨勢也使得網(wǎng)絡安全從業(yè)人員的任務變得愈發(fā)繁重。

在F5看來，安全性的關鍵在于流程。安全性應當按照下述方法管理實施：由安全專家制定政策以確保組織內(nèi)部的安全性與合規(guī)性，這一點十分重要。由編程人員開發(fā)軟件也同樣重要。但是這兩類人員截然不同。

企業(yè)應用是一個企業(yè)的關鍵資產(chǎn)。安全性不應是軟件工程師的獨立任務，因為軟件工程師畢竟不是安全專家。因此，謹慎的做法是將軟件編程人員承擔的代碼安全責任轉(zhuǎn)移至可靠的安全解決方案專家。

從這一角度出發(fā)，安全性就是端到端流程，應由政策管理企業(yè)內(nèi)部任何發(fā)生用戶交互的區(qū)域 — 設備、訪問、網(wǎng)絡、應用與存儲。鑒于各個移動部件的復雜性，有時需要將多個獨立安全節(jié)點整合至融合解決方案中。簡而言之，這與流程簡化十分相似，與企業(yè)顧問所說的“BPR-業(yè)務流程重組”并無二致。不管怎樣，從首席財務官的角度來看，這都意味著運營成本和資本成本的巨大節(jié)約。

拿應用安全來說，未來趨勢就是將應用安全性內(nèi)建至應用交付控制器。應用交付控制器(ADC)的設計目標就是安全地為最終用戶交付原生應用。在今天的環(huán)境下，ADC 可作為應用的安全防護工具;ADC 可防止未經(jīng)授權的訪問，并增加功能以緩解應用級別的復雜攻擊(如 OWASP)。

然而，實際場景日益復雜。Y 世代希望能夠自由選擇辦公設備并且在社交網(wǎng)絡與企業(yè)網(wǎng)絡之間無縫切換，這一年輕化群體的要求更為苛刻，他們需要的功能更為強大，因此為企業(yè)的首席信息官提出了更高挑戰(zhàn)。首席信息官面臨的挑戰(zhàn)是如何在日益復雜的威脅環(huán)境下保護企業(yè)資產(chǎn)。如果還需要利用云環(huán)境的低成本和可擴展性優(yōu)勢，則安全挑戰(zhàn)就更為艱巨了。

現(xiàn)實安全環(huán)境迫切需要創(chuàng)新型安全解決方案 — 該方案既要了解企業(yè)應用的狀態(tài)又要了解用戶行為，既要能夠有效實施企業(yè)安全政策又要能夠?qū)τ脩趔w驗的影響降至最低。F5 認為安全性是一項可靠的業(yè)務。選擇正確的流程與政策要比選擇廠商重要。是政策與流程決定著解決方案，而非解決方案決定政策與流程。

新聞標題：F5專家觀點：網(wǎng)絡安全始于流程
標題鏈接：http://www.dlmjj.cn/article/djhoiph.html