WEB應用程序保證網(wǎng)絡安全的基本特征

（文章來源：超級盾云防御）

現(xiàn)在幾乎沒有任何生意不使用電腦和連接互聯(lián)網(wǎng)。公司通過他們的官方網(wǎng)站、博客和社交媒體頁面保持在線狀態(tài)。人們使用在線服務進行日?；顒?，比如銀行業(yè)務。當然，也有很多企業(yè)是完全基于網(wǎng)絡的，比如在線市場、電子商務網(wǎng)站和金融服務。所有這些活動都為網(wǎng)絡攻擊創(chuàng)造了機會。各種威脅可以影響網(wǎng)站、在線服務、API端點以及企業(yè)使用或提供的應用程序。

這些毀滅性的攻擊包括隱私入侵、DDoS攻擊、數(shù)據(jù)泄露、網(wǎng)站破壞、在線商店關閉、抓取、支付欺詐、在線服務濫用和后門安裝。埃森哲咨詢公司(Accenture)發(fā)布的2019年網(wǎng)絡犯罪成本研究報告顯示，在過去五年里，網(wǎng)絡攻擊增加了67%。相應的財政支出增長為72%，相當于(2018年)網(wǎng)絡犯罪的平均成本為1300萬美元。

加強網(wǎng)絡安全是完全合理的。即使是小企業(yè)也可能成為受害者。網(wǎng)絡犯罪通常是不分青紅皂白的，而且由于小企業(yè)比大企業(yè)多，統(tǒng)計數(shù)據(jù)顯示，大部分網(wǎng)絡攻擊都傾向于影響小企業(yè)。根據(jù)Verizon 2019數(shù)據(jù)泄露調(diào)查報告，43%的網(wǎng)絡攻擊針對的是小企業(yè)?？紤]到潛在攻擊的嚴重性和普遍性，隨機選擇網(wǎng)絡安全解決方案是不正確的。建議尋找以下屬性或特性:如果你打算在網(wǎng)絡安全解決方案上投資，確保它能夠應對幾乎所有可能的攻擊。

需要明確的是，在任何地方都不存在真正的一體化網(wǎng)絡安全解決方案。你可能會發(fā)現(xiàn)市場上的軟件就是這樣，但它們不太可能符合標簽上的要求。畢竟，當涉及到網(wǎng)絡攻擊時，很難確定什么是“所有”。網(wǎng)絡罪犯找到了在網(wǎng)絡空間實現(xiàn)目標的新方法。新的攻擊可能不會被宣傳為一體化解決方案的產(chǎn)品所覆蓋。例如：web應用防火墻，CDN, DDoS保護是不同的防護手段。

我們的目標應該是找到一種解決方案，該解決方案提供的特性涵蓋了盡可能多的威脅。不要滿足于只檢測和防止惡意軟件感染的東西，即使它是實時的。使用多種網(wǎng)絡安全解決方案來解決基礎設施面臨的不同威脅是更安全一些的。除了占用更多的空間和計算資源外，使用幾個軟件的成本也很高。

當你意識這個世界其他的電腦、網(wǎng)絡和在線資產(chǎn)正在發(fā)生什么的時候，網(wǎng)絡安全意識開始浮現(xiàn)。這就是為什么如果您使用的工具能夠方便地提供各種有用的信息，那么它將非常有用。這些數(shù)據(jù)包括您的web流量數(shù)據(jù)、不同應用程序使用的CPU和RAM、安裝的新程序以及在設備中創(chuàng)建的新文件。

選擇一個安全解決方案，它具有很強的監(jiān)視功能，可以與基礎設施的其余部分無縫地操作。例如，如果您可以快速查看您的web流量統(tǒng)計信息(傳入和傳出)，您就可以查看系統(tǒng)中是否發(fā)生了異常。即使你沒有上傳任何東西，持續(xù)的對外流量也可能意味著有人在偷偷地竊取你的文件。如果你在電腦或軟件中發(fā)現(xiàn)了你不記得下載或安裝的新文件，這可能意味著惡意軟件已經(jīng)感染了你的設備。

目前，大多數(shù)網(wǎng)絡攻擊不再是由個人黑客實施的。這些年來，黑客的數(shù)量有所增加，但網(wǎng)絡攻擊的數(shù)量卻沒有以同樣的指數(shù)速度增長。大多數(shù)破壞網(wǎng)絡安全防御的嘗試都是由機器人自動進行的。據(jù)估計，大約40%的互聯(lián)網(wǎng)流量是由惡意的機器人產(chǎn)生的，它們試圖通過自己的方式進入網(wǎng)絡、設備或在線賬戶進行感染。

你選擇的網(wǎng)絡安全解決方案需要在設計時考慮到這一點。它應該具有基本的反機器人功能，如限速、簽名檢測、黑名單、再現(xiàn)和其他策略，可以檢測機器人活動，并在它們造成任何損害之前阻止它們。此外，它應該有工具來對抗高級bot部署策略，如JSON有效載荷檢查和其他數(shù)據(jù)完整性保證系統(tǒng)、高級環(huán)境識別、生物計量行為編程和API方案攝入。

人工智能和機器學習不僅僅是創(chuàng)造互動機器人或能夠以自然方式與人類對話的虛擬實體。它也可以用于加強網(wǎng)絡安全。人工智能的發(fā)展已經(jīng)取得了顯著的進步，它可以被訓練來提高網(wǎng)絡威脅檢測和預防的有效性和效率。在深度學習算法的幫助下，安全系統(tǒng)可以根據(jù)從全球計算機用戶收集的數(shù)據(jù)更有效和快速地識別潛在的威脅。與此同時，人工智能有助于最小化誤報所導致的低效率。

不過，要警惕欺騙性營銷。你可能會發(fā)現(xiàn)許多安全系統(tǒng)被宣傳有人工智能或機器學習能力，但它們實際上可能不會帶來預期的好處。首先查看來自有知識的用戶的技術評論或評論，以確定您得到的AI支持的解決方案是否有效，特別是在建立應用程序、網(wǎng)站和API端點的用戶行為概要方面。

（責任編輯：fqj）