精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Gartner分析師們對(duì)邊界防火墻和“運(yùn)行時(shí)應(yīng)用程序自我保護(hù)”的價(jià)值進(jìn)行了辯論。

如果說(shuō)防火墻還沒(méi)有“死”，那它也已經(jīng)無(wú)法勝任其本職工作了，與此同時(shí)，一種新興技術(shù)“運(yùn)行時(shí)應(yīng)用程序自我保護(hù)(RASP)”可以接替其大部分工作。

在2014年Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)上，兩位Gartner咨詢師對(duì)這個(gè)問(wèn)題進(jìn)行了辯論。

Joseph Feiman認(rèn)為RASP是比傳統(tǒng)防火墻更好的方法，RASP是服務(wù)器或客戶端中的運(yùn)行時(shí)設(shè)備，用來(lái)保護(hù)應(yīng)用程序抵御SQL注入攻擊、跨站腳本和未經(jīng)授權(quán)訪問(wèn)。然而，Gartner分析師Greg Young提出了可能的問(wèn)題，詢問(wèn)：“為什么我們會(huì)突然有這種神奇的技術(shù)?”

兩年來(lái)，Gartner公司一直在追蹤RASP服務(wù)器、客戶端和移動(dòng)應(yīng)用程序產(chǎn)品，這些產(chǎn)品來(lái)自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示，這種運(yùn)行時(shí)保護(hù)功能是“未來(lái)”。

盡管邊界防火墻可以檢測(cè)流量和內(nèi)容，并作出決定終止會(huì)話，但邊界防火墻并不能看到應(yīng)用程序內(nèi)流量是如何處理的。由于移動(dòng)設(shè)備和云計(jì)算[注]服務(wù)的出現(xiàn)，企業(yè)的邊界已經(jīng)開始模糊化，對(duì)于安全而已，防火墻已經(jīng)變得不太重要。

Feiman：“停止無(wú)休止地投資在邊界安全，我們應(yīng)該教會(huì)應(yīng)用程序保護(hù)自己。”我們可以將RASP技術(shù)直接添加到Java虛擬機(jī)或.Net。

Young認(rèn)為RASP并不是接替邊界防火墻的下一件大事。現(xiàn)在使用的安全技術(shù)中，只有不到1%的安全是基于RASP，RASP存在潛在的缺點(diǎn)，例如RASP給服務(wù)器增加了處理開銷和額外的工作量，從而影響了性能。Feiman表示，供應(yīng)商稱這種性能影響不超過(guò)服務(wù)器生產(chǎn)力的1%。Young表示，目前還不清楚RASP是否可以及時(shí)修復(fù)漏洞以及攻擊路徑，并抵御拒絕服務(wù)攻擊。

與同類方法(例如web應(yīng)用程序防火墻)不同，RASP已經(jīng)被添加到它要保護(hù)的每個(gè)操作系統(tǒng)或者手機(jī)，這提出了可擴(kuò)展性以及語(yǔ)言依賴的問(wèn)題。Young承認(rèn)說(shuō)，Web應(yīng)用程序防火墻仍然保持相當(dāng)小的市場(chǎng)份額。

雖然RASP存在性能和潛在的誤報(bào)的問(wèn)題，但Feiman仍然對(duì)這種新興技術(shù)充滿熱情，他認(rèn)為這種技術(shù)將會(huì)被開發(fā)出來(lái)，在邊界防火墻根本無(wú)法應(yīng)對(duì)的企業(yè)安全發(fā)揮關(guān)鍵作用。“我們的邊界安全已經(jīng)失守，”他表示，“我希望大家能夠改變我們的觀點(diǎn)。”