更新时间:2022-04-13 14:46
应用安全,顾名思义就是保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
近年较为多见的是远程接入和应用虚拟化领域的应用,例如极通EWEBS应用虚拟化系统。主要通过虚拟化的技术,将应用程序安装于服务器上,客户端零安装,用户对程序远程调用,避免真实数据的传输和流失,从在EWEBS 2008中,管理员可以通过服务器报警策略、用户密码策略、用户安全策略、访问控制策略和时间策略来保证服务器的稳定性以及限用户安全访问应用程序的安全设置。
服务器报警策略
报警策略管理是防止集群中的服务器某个压力值过高或者过低而造成集群性能的降低,通过报警策略的设定,管理可以及时的察觉每个服务器的故障并进行及时修正,保证集群最有效的工作状态。管理员可以根据服务器的不同应用,通过报警策略的类型、极限参数和警告内容的设置,将报警策略赋予服务器,并产生报警日志。
用户密码策略
密码策略用于极通EWEBS 2008虚拟应用接入平台用户身份模块中用户账户。它确定用户账户密码设置,例如:密码复杂度、密码历史等设置。
用户安全策略
用户安全策略用于极通EWEBS 2008虚拟应用接入平台权限设置。它确定用户身份权限设置,例如:能访问服务器的那个磁盘,此用户身份能运行那个业务程序等设置。
访问控制策略
在EWEBS 2008中,管理员可以通过访问控制策略来限定用户和客户端计算机以及时间等因素的绑定来实现用户安全访问应用程序的设置。
时间策略
通过对访问该应用程序及使用的用户身份进行时间限制,从而提升对发布的应用程序的访问安全,使其只能在特定时间与被确认身份的用户身份所使用。防止被恶意用户不正当的访问。
随着网络上的应用流量不断增加,敏感数据面临着遭受针对企业应用的漏洞攻击的风险。因此,恢复流程、法律费用以及知识产权数据丢失所带来的财务影响会非常严重。许多管理员认为他们的网络是安全的,因为他们部署了防火墙,但是,黑客很可能攻击应用层,因为该层存在更大的漏洞。
F5应用安全管理器 (ASM) 是一个先进的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。BIG-IP ASM提供了无与匹敌的应用和网站防护,例如防止7层DDoS等最新的Web威胁。此外,BIG-IP ASM提供了完整的攻击专家系统,并且可以满足关键的法规要求。
利用BIG-IP ASM,企业将从完整的解决方案中获益,降低对多个设备的需求,降低维护和管理成本,并且提高关键业务应用和流程的机密性、可用性和完整性。BIG-IP ASM可用作灵活的多解决方案BIG-IP LTM平台上的一个产品模块,也可以用在独立设备。