在過去的幾年中大家已經(jīng)意識(shí)到面臨的安全壓力，因此部署了防火墻、VPN、流量管理、入侵防御系統(tǒng)以提高應(yīng)用系統(tǒng)的安全保護(hù)能力。在當(dāng)時(shí)這些措施針對(duì)當(dāng)時(shí)的系統(tǒng)后門、蠕蟲攻擊、低水平的腳本攻擊行為是行之有效的解決方案。然而隨著大批高危漏洞的發(fā)現(xiàn)和泄露，隨著高端持續(xù)性威脅、移動(dòng)設(shè)備的大量采用而產(chǎn)生的移動(dòng)網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)，我們的應(yīng)用面臨著越來越大的威脅。導(dǎo)致我們的應(yīng)用系統(tǒng)出現(xiàn)很嚴(yán)重的問題。

首先新業(yè)務(wù)新應(yīng)用的廣泛應(yīng)用可能會(huì)導(dǎo)致我們的業(yè)務(wù)系統(tǒng)不能持續(xù)提供服務(wù)。其次新應(yīng)用越來越多越來越快的上線，必然會(huì)有部分應(yīng)用存在漏洞，如果這些漏洞被利用就可能會(huì)導(dǎo)致我們的業(yè)務(wù)系統(tǒng)不能提供正確的內(nèi)容，同時(shí)可能會(huì)導(dǎo)致大量的數(shù)據(jù)泄露。

圖1 智恒網(wǎng)安公司楊峰在論壇現(xiàn)場(chǎng)演講

圖2 一體化應(yīng)用安全解決方案

針對(duì)這一系列的風(fēng)險(xiǎn),北京智恒網(wǎng)安科技有限公司提供了一個(gè)前中后多重防護(hù)的一體化應(yīng)用安全解決方案（如圖2）。事前階段通過Web應(yīng)用安全監(jiān)控平臺(tái)提供全面的綜合分析和安全狀態(tài)預(yù)警，以便于及時(shí)發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的安全威脅。事中階段利用智恒銀河系列應(yīng)用交付產(chǎn)品對(duì)應(yīng)用數(shù)據(jù)進(jìn)行分析、調(diào)度、保護(hù)、加密和優(yōu)化，覆蓋業(yè)務(wù)交付全程的所有關(guān)鍵因素，保障應(yīng)用穩(wěn)定、安全、高效的交付。同時(shí)利用部署在應(yīng)用服務(wù)器(Web、Database)前端的Web安全防護(hù)網(wǎng)關(guān)抵御專門針對(duì)于后端WEB、Database應(yīng)用服務(wù)器的攻擊和入侵，提供高性能的防護(hù)功能，滿足日益增長的業(yè)務(wù)要求，并且利用智恒web應(yīng)用防篡改系統(tǒng)保證應(yīng)用系統(tǒng)數(shù)據(jù)不被篡改。事后利用運(yùn)維審計(jì)系統(tǒng)從賬號(hào)管理、認(rèn)證管理、授權(quán)管理和操作審計(jì)四大方面入手解決運(yùn)維過程的不可控，保證內(nèi)部運(yùn)維安全性。

憑借在應(yīng)用系統(tǒng)安全防護(hù)方面的突出貢獻(xiàn)和創(chuàng)新精神，智恒科技公司銀河Galaxy ADC榮 獲“2017年度應(yīng)用交付系統(tǒng)自主可控技術(shù)創(chuàng)新獎(jiǎng)”。