近日,中国联通中网威信电子安全服务有限公司发布可信应用安全架构,面向应用系统构建可信身份、认证鉴权及数据防护体系,完整地实现用户、终端、网络、应用系统数据的可信、可控、可管理,符合应用系统加强网络身份可信认证管理的世界发展潮流。

当前,复杂、多样、频发的大规模信息安全事件暴露出现网应用系统的脆弱性,应用系统安全风险重点已逐步从可用性转移至信息资产损失。身份互信、数据防护已成为移动互联网、云计算、大数据发展的核心基础安全需求。现有应用系统缺乏完整、开放、安全的移动互联网身份互信机制,未能有效解决身份可信及数据保护问题。

可信应用安全架构采用的开放设计,支持各种技术、管理手段的灵活组合,可以满足移动互联网、移动信息化、云计算、大数据等应用环境多层次安全保障需求。基于可信应用安全架构的互联网(移动互联网)可信服务和安全服务业务,是目前中国联通区别于其他运营商,具有显著的差异化特征和商业化优势的全网型业务,并已经形成较为成熟的应用服务产品模式。

目前,中国联通以中网威信电子安全服务有限公司为核心,已形成了专业化安全服务体系和服务团队。可信应用安全架构有助于推动云安全服务的商用化,促进建设可信应用生态体系,形成信息安全与通信协同效应,创造融合价值与新型市场。

F5作为应用安全领域国际知名厂商,相关应用安全产品很多,如:BIG-IP ASM能够出色地抵御第七层拒绝服务(DoS)***、跨站脚本***、暴力***(Brute Force)和SQL注入***等。借助F5 BIG-IP Edge Gateway F5提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全SSL ××× 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器 (ADC),同时不会受到用户所使用设备或接入网络的影响。安全与性能并重,才是应用安全管理解决之道。