信息化 频道

企业信息安全:应用防火墙能做什么?

【IT168 信息化】“业务全球化”、“世界地理区域扁平化”给企业带来更多商业机遇的同时,也带来了前所未有的压力。比如:企业管理运行成本和复杂性的提高,要为客户提供持续的服务可用性和高质量体验,企业要迎接前所未有的安全性、永续性和制度遵从挑战,要利用新兴技术来推动业务创新、提高效率及响应性。

    而在安全性挑战中,有统计数字显示,过去的2008年中,安全漏洞的数量比2007年增长了13.5%,总共发现了7,406个全新的安全漏洞。2001-2006年间,安全漏洞平均年增长率是36.5%。安全漏洞数量在2008年达到前所未有的水平。在所有的安全漏洞中,有54.9%是Web应用安全漏洞,2008年披露的Web应用安全漏洞中,有74%到年底还没有补丁。

    中国在跃升为世界上第一互联网大国的同时,2008年中国的恶意网站数量也首次超过美国,位居世界靠前。

    在企业的IT系统中,传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤,甚至一些防垃圾邮件服务,以增强威胁防御功能。穿越防火墙的大多数流量都不具威胁性,而是些应用和数据。而这就是应用防火墙由来的原因,应用防火墙可管理和控制穿越防火墙的数据和应用。


应用防火墙有什么作用?

    应用防火墙提供了带宽管理和控制、应用层访问控制、数据泄露控制功能、对特定文件和文档传输进行限制及其它功能。

应用防火墙的工作原理是什么?

    应用防火墙可根据用户、应用、进程或IP子网层允许自定义访问控制。这样,管理员可以创建各种应用策略,使应用可供访问并首次真正实现对应用的管理。应用防火墙可以帮助企业做十件事。
 

0
相关文章