従来のセキュリティ・アプライアンスは "最下層 "に集中し、アプリケーションの脅威は気づかれず
上記の例から問題を見つけることができる、ユーザーなどの演算子のために、そのセキュリティ対策は間違いなく、より完全でなければならないが、また、セキュリティ保護のこれらの伝統的な手段は、主にネットワークレベルではなく、監視の実装の特定のアプリケーション層では、ユーザーとリソースのアプリケーション間だけでなく、全体のアクセスプロセスと動作が制御されていない指向です。ガートナー社の調査データによると、現在の攻撃の75%がネットワーク層からアプリケーション層に転送されている、ハッカーがアプリケーション層で攻撃を開始するとき、またはデジタルリソースへのインサイダー不正アクセス、ネットワークファイアウォールと侵入検知製品は、多くの場合、非常に限られた役割を果たしています。
この点に関して、GLSCの副総経理である李延祥は次のように述べています。「一部の特定業界のユーザーのセキュリティニーズに対して、これらの伝統的なセキュリティ手段は『人間』の操作行動を制御することができず、アプリケーションシステム自体が担うセキュリティ機能に頼るしかありません。しかし、多くのプログラム開発者はセキュリティの専門知識が不足しており、認証や粗い粒度の権限制御手段を活用するものの、アクセスプロセスやアクセス行動のセキュリティについては考慮されていません。そのため、従来のセキュリティデバイスや、アプリケーションシステム自身が担う機能に頼っていては、業務アプリケーションシステムの保護に対するユーザの高いセキュリティレベルの要求を満たすことはできず、情報セキュリティレベルの保護に対するポリシーの要求を満たすことはさらに困難です。"
良い "ゲートキーパー "としてフロントメインフレームの情報セキュリティレベルの保護に準拠しています。
しかし、ネットワークからアキレス腱を取り除くことは困難です。管理者は、新しいビジネス・システムがオンラインになるたびに、個別のセキュリティ保護が必要なのでしょうか。それとも、長い間稼働しているシステムのコードをオーバーホールする必要があるのでしょうか?もちろん、十分な時間と資金があれば、この巨大なプロジェクトに着手することは可能です。しかし、最良の方法は、業務システムと訪問者の間に「ゲートキーパー」を追加し、不正ユーザーの侵入を防ぎ、生存に関わるコア・データを保護することです。
国安は、アプリケーションレイヤの脅威の特徴に着目し、業界ユーザーが国家情報セキュリティレベル保護政策の要求を遵守できるよう、ユーザーのアプリケーションセキュリティ保護要求を満たす「信頼されるアプリケーションセキュリティシステム」を開発しました。本システムは、国家情報セキュリティレベル保護政策の3級以上のシステムに対するセキュリティ要求に基づいて開発され、アプリケーションのビジネスロジックとセキュリティ保護ロジックを分離するという設計理念を採用しています。フロントホストにより、GLA T.S. Tien Trusted Application Security Systemはアプリケーションサーバーの前に透明なアクセスモードで配置され、既存のアプリケーションを変更することなく、ID認証、アクセス制御、セキュリティ監査、安全な伝送、攻撃防止などの機能と技術により、業務アプリケーションシステムへのアクセスプロセス全体の体系的なセキュリティ管理と制御をアプリケーション層で実現します。
GLA T.S. Tien Trusted Application Security Systemは、確立されたアプリケーションシステムとアプリケーションセキュリティ保護メカニズムの間の互換性問題をよく解決することができ、アプリケーションとアプリケーションシステムを変更することなく、アプリケーションのセキュリティ保証能力を確実に向上させることができます。その結果、アプリケーション開発者とアプリケーションソフトウェアは業務処理ロジック自体に集中することができ、業務処理の効率を全面的に向上させ、システム故障の隔離をより容易にします。さらに、GLA T-Suen-Hsienの信頼されたアプリケーションセキュリティシステムは、サードパーティのCA証明書を使用する業界ユーザーに対して、デジタル証明書、ユーザー名/パスワード、IPアドレス、USB KEYなどの多要素認証方法を提供することができます。
具体的な使用方法としては、管理者はロールベースのアクセスコントロールの実装と、SSLプロトコルに基づく安全な暗号化伝送チャネルを利用することで、アクセスおよび伝送プロセスのセキュリティを確保することができます。使いやすさの面では、Trusted Application Security System は、ユーザーに透過的なアプリケーションを提供し、変更されないアプリケーションプロセスと変更されない操作習慣を実現します。独自の知識ベースの自己学習機能は、システムセキュリティ管理者がセキュリティポリシーを策定する際にさらに役立ち、セキュリティ運用・保守管理の作業負荷を軽減します。
