ChinaUnix首页 | 论坛 | 博客 | 微博 | 求职 | 读书 | 培训 | 下载 | IT采购 | 搜索 ChinaUnix.net注册
当前位置:ChinaUnix 首页 > 网络频道 > 应用交付漫谈:盘点应用交付的四大误区
应用交付漫谈:盘点应用交付的四大误区
2010年06月02日 00:00 来源:it168网站 作者:海客 编辑:王冠

  误区三:应用交付的安全问题应该由网络安全设备来保障

  这里面存在一个概念的混淆,就是网络安全和Web安全。

  我们知道,传统的网络安全,一般指的是基于交换和路由设备的防火墙,主要作用于网络的4层以下,通过分析数据包的包头,来检测和识别攻击的存在。

  而如今,网络攻击已经由传统的三四层向应用级的四至七层扩展,因为这里有更加诱人的账户密码和商业信息。而传统的防火墙对于应用层的保护是远远不够的。

  目前在全球,Web安全问题已经成为黑客攻击的一个重点目标,而一项来自 Frost & Sullivan 公司的调查结果显示,超过61%的人认为,他们部署的网络防火墙可以防范Web 攻击!

  这是一个很可怕的数字,我们姑且不论这个调查的样本差异性,起码,这里面反应了一个严峻的事实,那就是我们目前对于应用交付的安全问题还缺乏足够清晰的认识。

  实际上,应用交付对于Web应用的影响主要就是加速和安全保护,而安全又是最容易被忽略的问题。成熟的应用交付产品和解决方案应该包含对Web安全的保护——起码要有相应的部署说明和支持接口。

  应用交付的安全问题,远远不是网络防火墙可以搞定的,因为,从本质上讲,这是两个层次的概念,就算网络防火墙想帮忙,也是鞭长莫及。

技术热点索引
网络热议话题
热门博客