GLA天璿可信应用安全系统产品技术白皮书V2.5.pdfVIP

GLA 天璿 可信应用安全系统 技术白皮书 二〇一〇年十二月 北京市国路安信息技术有限公司 - ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容， 除另有特别声明，版权均属北京市国路安信息技术有限公司所有，受到有关产权 及版权法保护。任何个人、机构未经北京市国路安信息技术有限公司的书面授权 许可，不得以任何方式复制或引用本文的任何片段。 - 产品技术白皮书 目 录 U 1U U 前言U 1 U 2U U 应用安全解决方案U 2 U 3U U 可信应用安全系统主要功能U 6 U4U U 产品特点及优势U 9 U 5U U 产品典型应用U 11 -信息安全专家- i 产品技术白皮书 1 前言 信息安全的最终目标是保证业务应用的安全，业务应用安全的内容包括业务 运行的可靠性、业务流程的完整性、业务数据的安全性等。但是目前信息安全市 场真正针对应用安全的方案和产品还非常少见，绝大部分信息安全方案和产品都 是面向基础平台、网络或数据存储的通用性安全要求，并没有与应用深层结合， 例如常见的防火墙、IDS/IPS 、防病毒系统、VPN 、数据加密系统等等。由于这 些方案和产品的通用性，它们或多或少都会对用户应用有一定程度的安全保护作 用，但是这种应用保护能力非常有限，不能满足用户对业务应用系统防护的高安 全等级要求，而且有很强的局限性，更难以符合信息安全等级保护的政策要求。 无论从用户的实际应用安全需求还是从政策的符合性要求出发，信息安全建设必 须要从面向网络的安全防护转向到面向应用的安全防护。 面向应用的安全防护在建设中尚存在诸多困难，主要包括：由于业务稳定性 和可用性要求，用户运行中的应用环境难以改变，包括主机硬件、操作系统、中 间件、数据库、应用程序以及网络结构等；用户使用中的业务应用系统难以因为 安全建设而长时间中断；应用程序的开发重在业务流程实现，难以在信息安全方 面给予足够的重视，开发人员也缺乏信息安全专业技能；应用操作人员难以接受 操作流程和使用习惯的改变。 面向应用的安全防护还面临着非常严峻的技术挑战，这些技术挑战包括： 1) 需要保证业务性能和应用可靠性。应用安全机制的部署不能导致原有应 用性能和可靠性的下降； 2) 需要具有应用兼容性和安全易用性。应用安全机制的部署应不改变或少 改变原有应用的结构和配置；要兼容已有的安全机制，比如身份认证和 授权管理等；要保持应用操作流程不发生改变； 3) 需要确保安全机制可信。应用安全机制本身应该不会成为安全攻击的跳 板，本身的安全防护能力不应被破坏，而且总能有效发挥安全保护作用； 4) 需要符合政策和标准。应用安全机制的实现要满足国家信息安全等级保 -信息安全专家- 1 产品技术白皮书 护相关政策和技术标准的要求，并符合相关行业重要信息安全标准。 由于应用安全的上述要求，传统的安全市场