大多数互联网公司的业务开展都依赖互联网,所以我们这里讨论的是基于数据中心/云环境下的业务网安全问题。甲方安全的主要职责是保护公司互联网业务的安全,比如业务持续性、业务数据的私密性,所以需要优先解决以下问题:
·抗DDoS,保障业务的持续性,典型案例就是前不久发生在美国的大面积DDoS攻击,连GitHub服务器都未能幸免于难;
·防拖库,保护业务数据的私密性,防止用户数据、交易数据等核心数据被窃取,典型案例就是前不久某公司的账户遭到泄露;
·防后门,防止黑客非法获取服务器权限。
本章将介绍如何建立起企业的防御体系,包括建设WAF系统、抗DDoS系统,以及比较新的应用实时防护(RASP)。