肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

热点分析:网站安全防护产品什么最好?

2010-08-23 09:09 推荐: 浏览: 43 views 字号:

摘要:   日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数...

  日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数量为44个,较4月份增长了35个……

  相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的网站依然被攻击呢?原因很简单,传统的网页防篡改软件自身存在着致命的防护漏洞:防火墙不能防80端口的Web应用;IDS/IPS特征库只能保护Windows等通用系统,不能保护用户自己编写的代码。

  综?#20384;此擔?#20256;统的网页防篡改软件有三大防护漏洞:

  一、无法比对动态页面

  网页防篡改软件的实?#21482;?#21046;是定期比对页面,如果发现页面不一致,则将页面恢复为备份的原始页面。

  这?#22336;?#24335;的症结是只能比对静态页面,不能比对动态页面。

  ?#38405;?#32593;站新闻版块页面为例:

  标题栏中的“国内新闻”和页面框架是固定的,可以进行比对。但是最新的新闻条目是从数据库中实时提取、动态生成的,每次都不一样,这部分是无法比对的。

  二、“事后恢复”治标不治本

  传统的网页防篡改软件采用“事后恢复”的方式,治标不治本。试想看,不能主动保护,只能被动恢复,将会出?#21482;?#22797;后又被黑的情况。由于目前的很多攻击实际上是工具自动完成的,极有可能使页面不断被黑,对外表?#20540;?#22987;终是被黑的页面。

  三、无法满足合规性检查要求

  近年来,国家愈加重视网站安全检查工作,特别是在重大节庆活动前夕,都要对相关单位的网站进行细?#24405;?#26597;。

  检查专家组是如何对网站进行检查的呢?专家会采用各种黑客手段攻击网站,由于网页防篡改软件不能进行“事前防御?#20445;?#22240;此页面就会被黑掉。虽然被检查单位可?#21592;?#26126;事后能恢复过来,但是在检查时很难通过,进而将影响整个单位的检查评估结果。

  目前,中国软件评测中心对所有?#31508;?#32423;以上城市的下辖单位提出的多项检查细则要求都是网页防篡改软件无法做到的。

  为了提升网站安全的防护水平,满足用户对网站高安全性的要求,锐捷网络推出了新一代网站安全防护产品——WebGuard应用保护系统,有效弥补了传统网站防护手段存在的上述三大漏洞:

  一、防网页篡改、挂马

  高校、政府作为公共信息提供者,网页被篡改、挂马将造成很大的社会影响。

  目前客户常用的防火墙、IDS/IPS、网页防篡改软件等,无法解决通过80端口、无特征库、针对动态页面的Web攻击。而WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等,防护动态页面免受攻击。

  二、高性能,一站式保护各?#21512;?#32593;站

  对于高校来讲,往往拥有众多?#21512;擔?#20294;是并非所有高校都将各?#21512;?#32593;站统一管理。各?#21512;?#32593;站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理,支持在校园网出口部署,一站式保护各?#21512;?#32593;站。

  三、满足合规性检查要求

  继2008年?#26412;?#22885;运、2009年国庆60周年之后,2010年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门纷纷发文,要求相关部门针对网站安全采取措施。WebGuard采取“事前防御?#34987;?#21046;,?#31508;北?#35777;网站能够显示正常内容,满足合规性检查的需求,帮助用户顺利通过检查。

  四、关键字过滤

  WebGuard还可以防止网站论坛被上传非法反动?#26376;郟?#25110;网页被篡改为非法?#26376;郟?#25903;持关键字过滤。

  五、“零配置”运行,简化部署

  WebGuard针对高校用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略,避免同类产品常见的繁琐配置,用户无需具备专业的安全技能,即可拥有良好的体验。

  ★ 游侠安全网 ★转载本文仅为传播更多信息,并不代表赞同本文观点。相反的,对厂商对外宣传中的“最好”等字眼并不赞同。特此说明。

相关文章:
  ?[基础知识学习之Web安全百问百答]
  ?[网路游侠:某WEB应用安全扫描器介绍]
  ?[门户网站安全守护神让您的网页远离烦恼]
  ?[互动?保护?成长——Web应用防火墙技术一瞥]
  ?[网路游侠:网站漏洞扫描工具–Safe3 Web Vul Scanner功能展示]
  ?[最受欢迎的十大WEB应用安全评估系统]
  ?[张百川:“知道”网站安全体检初体验]
  ?[政府门户网站等级保护解决方案]
  ?[铱迅Web应用防火墙(Yxlink Web Application Firewall)]
  ?[启明星辰保?#20064;?#24230;网站安全 洁净互联网空间]
  ?[网路游侠:用网络运维操作管理平台进行网络安全管理]
  ?[网路游侠:用网页防篡改和WEB应用防火墙保护网站安全]
  ?[网路游侠:使用WEB应用防火墙保护网站安全]
  ?[网路游侠:网上应用安全扫描平台试用]
  ?[某厂家的网站安全评估平台]
  ?[自己动手用McAfee打造自己的安全网站]
  ?[网站防黑常见技术(或产品)by 网路游侠]
  ?[网站啄木鸟(WebPecker)-网站整体威胁检测系统]
  ?[网路游侠:国内WEB安全市场分析 2009-05-06]
  ?[网路游侠:网站服务器安全?#25913;?初级版)Build 20090322]
  ?[Gpower WebGuard 通元网页防篡改系统]

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 金尊国际怎么样 21点游戏下载 微信大小单双稳赚买法 牌九至尊下载链接 快3大小单双技巧总结 彩票的规律 彩票对冲赚钱吗 时时彩后一两期六码 重庆时时开彩结果官网 现金龙虎平台