隨著多形態攻擊數量越來越多，侍統防護手段總是處于“預防威脅-檢測威脅-處理威脅-策略執行”的循環之中，防護效果越采越差，傳統的僅針對終端設備的防病毒解決方案也無法解決變化多端的應用交付威脅。 

　　現如今，企業諸多業務都依賴于互聯網，例如使用剛上銀行的相關業務。如此一來，很多惡意攻擊者出于不良的目的，會對企業應用交付進行實時攻擊，想方設法通過各種手段獲取私密信息謀取利益。這讓企業業務平臺更容易受到惡意攻擊。 針對應用交付的攻擊形態也是形形色色、種類繁多的。

 　　一方面，由于TCP／IP在設計之初就沒有考慮安金問腥，這使得在網絡上傳輸的數據是沒有任何安全防護的。攻擊者可以利用系統漏洞造成系統進程緩沖區溢出，讓自己獲得甚至提升自已在系統上的權限，以便運行任意程序，安裝和運行惡意代碼，甚至竊取機密數據。而應用層軟件在開發過程中也沒有過多考慮安全問題，程序本身存在很多漏洞，諸如緩沖區溢出、SQL注入等流行的應用層攻擊利用的都是軟件研發過程中的疏忽。

　　另一方面．人們對某些隱秘的東西通常帶有強烈的好奇心，所隊，攻擊者通常都會利用這種好奇心理，將木馬或病毒程序捆綁在一些圖片及免費軟件中，然后把這些文件置于互聯網當中，引誘人們下載運行。或者通過電子郵件、QQ、MSN等即時聊天軟件，將捆綁了木馬或病毒的文件發送出去，引誘人們打開或運行這些文件。有些網絡釣魚也會偽造一個與正常站點相似的界面，引誘人們在假冒的網上銀行網站進行登錄操作。

　　整體來看，應用威脅主要包含假冒用戶登錄，關鍵數據被篡改、數據提交操作后操作人員抵賴、重露信息被非授權用戶竊取以及通過Internet訪問數據被竊取等五種形式。

 　　在解決企業級應用安全交付方面，信安世紀所用到的安全技術分別是數字證書的發放和生命周期管理、數據加密技術和數字簽名技術。速三項核心技術不僅可以保證網上身份認證，還能夠保證數據在傳輸和存儲過程中的機密性和完整性，并實現數據在傳輸和存儲過程中的完整性及提供交易的不可否認性。

　　而對于應用系統來說，在公共網絡上傳輸的敏感業務數據(如身份鑒別信息、業務數據等)都要實現傳輸環節的機密性和完整性保護，以防止內容泄露、數據被篡改和破壞。采用服務器自身的軟件加密和解密功能對服務器的性能會有很大影響，且密鑰存放方式不安全，需要專業的高性能設備來完成數據傳輸環節的機密性和完整性保護，因此，應用安全網關必不可少。

　　NSAE(應用安全網關)是信安世紀自主研發的為應用系統提供安全代理服務的硬件設備，實現了SSL／TLS代理功能，通過SSL／TLS方式為B／S或C／S類型的應用提供代理服務，配合自帶的負載均衡、防火墻、HTTP壓縮等功能，為應用提供全方位的安全代理和應用加速服務。而且，無論在功能和性能方面，NSAE均處于業界領先水平，已經為超過400家金融機構、大型企業及政府部門的應用系統提供了安全可靠的安全代理服務。

　　——載于《網絡運維與管理》2013年第11期