首先,必需说明的是,本人不是标题党,当然,如果有幸这篇文章被各大IT界内的人士跟IT界内的媒体所转载报道,或者入围神马矛盾文学奖,鲁迅文学奖,诺贝尔文学奖(额,请各位大神原谅,小弟就只知道这些强夯得可以震惊宇宙的超级大奖,不然就多抛几个出来证明自己也算是见多识广了)。那么我会首先感谢CCTV,感谢MTV,感谢湖南电视台,天津电视台,北京电视台,感谢所有的TV跟所有的台,当然,最要衷心感谢的是发明了“云”这个词的人,在你们的努力努力再努力夜以继日废寝忘食殚精竭虑呕心沥血的努力之下,才有了所谓的“云安全”这个概念,才有了基于“云安全”的云防火墙的诞生,也才让小弟知道什么叫“云”.......防火墙!(广告语:我们的防火墙是“云”的!哈哈~~~) 7 F ?# L* A% `1 z/ j S 先来说说传统防火墙的吧,众所周知,传统防火墙采用的是被动的安全原则,使用白名单的机制,只允许符合安全原则的访问通过。从技术上来看,防火墙工作在七层网络协议的第三层,采用状态检测技术检查和转发TCP/IP包,从而实现安全区域的隔离和访问控制。这就决定了防火墙只能判断TCP层面的网络攻击,而不能防Web应用攻击,因为它识别不了数据包的内容。黑客利用系统本身漏洞、程序漏洞,通过正常的连接完全可以取得Web权限,进而篡改网页,如常见的SQL 注入攻击,其表现层面完全是正常的数据交互查询。对于防火墙而言,这是正常的访问连接,没有任何特征能够说明此种访问连接存在攻击,但其实系统已经受到攻击。 ; P. f) u$ j' W: n. `3 f& P( W 至于云防火墙,则是基于连接重组现场TCP技术,全IP迁移应用层数据包,真正实现对应用层的实时监测与防范。扩展了防火墙与云计算的优势,将其防护层面从经典的3-4层和第7层相互隔离,填补了WEB安全产品的防护空白。比如湖盟的云防火墙,实际上就是一个IP地址,在接入系统之后,可以使网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题,打造WEB立体式防护。(额,貌似湖盟最近在跟中小企业协会谈关于“信星计划”的合作事宜吧。信星计划?神马玩意?跟云防火墙有神马关系?知道的朋友留个言说一声哈!), g/ P6 U9 n. X8 V( y
这几年互联网安全事件频频发生,许多人日益关注DDoS攻击,也有很多人花费了大量的人力物力以及财力,却仍然解决不了网站的安全问题。现在的网络犯罪份子可以利用成千上万的“肉机”的处理能力和带宽,形成能够每秒发送数以百万计的数据包的僵局网络,这几乎可以击垮任何大型的网络。而这种攻击的重量级要比十年前强大一百倍。面对互联网层出不穷的安全威胁该怎么做,亲,你自己看着办了,反正我这篇文章就是告诉大家有这么个东西,或许这道墙还真的伤不起也说不定呢,有兴趣的朋友不妨去了解一下吧。8 O& Y. A/ y# l' m
