事前、事中、事后

在过去的几年中大家已经意识到面临的安全压力，因此部署了防火墙、VPN、流量管理、入侵防御系统以提高应用系统的安全保护能力。在当时这些措施针对当时的系统后门、蠕虫攻击、低水平的脚本攻击行为是行之有效的解决方案。然而随着大批高危漏洞的发现和泄露，随着高端持续性威胁、移动设备的大量采用而产生的移动网络攻击技术的出现，我们的应用面临着越来越大的威胁。导致我们的应用系统出现很严重的问题。

首先新业务新应用的广泛应用可能会导致我们的业务系统不能持续提供服务。其次新应用越来越多越来越快的上线，必然会有部分应用存在漏洞，如果这些漏洞被利用就可能会导致我们的业务系统不能提供正确的内容，同时可能会导致大量的数据泄露。

图1 智恒网安公司杨峰在论坛现场演讲

图2 一体化应用安全解决方案

针对这一系列的风险,北京智恒网安科技有限公司提供了一个前中后多重防护的一体化应用安全解决方案（如图2）。事前阶段通过Web应用安全监控平台提供全面的综合分析和安全状态预警，以便于及时发现应用系统存在的安全威胁。事中阶段利用智恒银河系列应用交付产品对应用数据进行分析、调度、保护、加密和优化，覆盖业务交付全程的所有关键因素，保障应用稳定、安全、高效的交付。同时利用部署在应用服务器(Web、Database)前端的Web安全防护网关抵御专门针对于后端WEB、Database应用服务器的攻击和入侵，提供高性能的防护功能，满足日益增长的业务要求，并且利用智恒web应用防篡改系统保证应用系统数据不被篡改。事后利用运维审计系统从账号管理、认证管理、授权管理和操作审计四大方面入手解决运维过程的不可控，保证内部运维安全性。

凭借在应用系统安全防护方面的突出贡献和创新精神，智恒科技公司银河Galaxy ADC荣 获“2017年度应用交付系统自主可控技术创新奖”。