FreeBuf 《2019企业安全威胁统一应对指南》在针对DDoS的安全防护和针对d的云防护领域发布了全新的网络安全。
问卷调查:通过问卷调查获得企业的安全产品及相应的自我评价信息,作为基本参考信息。
FreeBuf Consulting始终坚持网络安全的发展理念和创新理念,紧跟网络安全行业的发展趋势、产品和技术的变化,不断推出版本迭代。
分析:由FreeBuf顾问、市场分析师和安全专家组成的专业评估团队对安全供应商进行分类和评估。
在此,衷心感谢所有申报的安全厂商为《CCSIP中国网络安全产业全景图》的研究工作提供素材。也欢迎业内同仁提出优化建议,见证《CCSIP中国网络安全产业全景图》系列的不断更新!
企业安全的根本目的是保证业务的连续性和企业利益相关者的生命财产安全。与单纯的渗透测试和攻防对抗相比,企业安全往往需要考虑更多的环节,具有全局观。在实践中,越来越多的企业意识到,企业安全不仅与技术有关,还与系统安全架构和设计有关。此前的报道也显示,面向中国安防行业整体安防建设的战略规划安防人才和系统设计安防人才最为稀缺。在企业安全建设中,应注意以下基本问题:
一般来说,企业安全需要基于信息安全环境,结合行业实际情况、IT投入、业务需求等。参考可靠的安全架构体系,从上到下,建立可以在企业中实施的安全策略和安全流程,并在流程中应用合适的技术和产品。同时也要在实践中不断完善,以获得最大的保障。
本报告主要采用数据收集、走访企业客户、专家访谈等形式进行研究。报告中的威胁应对模型参考了国际公认的网络安全模型,并根据企业网络安全的现状和实际需求进行了优化。此外,FreeBuf总共调查了数百家厂商,经过统计,得到了安全产品候选名单。这些产品与威胁应对模型的各个流程一一对应,为企业从理论到实践提供参考。
本次企业安全产品推荐呼应了本报告第二章的内容,重点从企业安全威胁应对的五个闭环流程对安全产品进行分类,让企业有更清晰的参考。按照第二章的流程,企业可以根据自身的安全建设情况,选择更符合需求、更适合各个阶段的产品或策略。
“动态安全”引擎不需要维护特征库和调整规则,易于维护。
零日漏洞不依赖规则升级,使得防御更加主动。
近年来,针对Web应用的攻击已经成为企业面临的主要安全问题之一。75%的网络安全攻击发生在Web应用层而非网络层,约三分之二的网站相当脆弱易受攻击。另一方面,WAF是一种通过为HTTP/HTTPS实现一系列安全策略来保护Web应用程序的产品。总的来说,WAF起到了抵御常见Web攻击的作用,是大多数互联网公司Web防御体系中最重要的一环。就像一个专门的安全卫士一样,WAF充当着保护业务安全的第一道防线。2020年,市场上仍会有很多厂商提供WAF解决方案,WAF仍将是大多数企业用户部署必不可少的选择。报告显示,虽然目前WAF仍是防御Web应用攻击的中流砥柱,但大部分企业用户已经部署了WAF,但越来越多的企业对WAF等问题并不满意,提出了对等的诉求。通过双引擎协同的机制,瑞士数字动态WAF的功能远超传统WAF,但安全防护在传统的基础上进行了升级。
FreeBuf企业安全系列国产WAF产品研究报告正式向IT运营商发布
