【51CTO.com 綜合消息】WEB安全無疑已經成為信息安全領域炙手可熱的話題，一方面印證了互聯網的蓬勃發展，一方面揭示了WEB安全問題嚴重影響到了互聯網的發展。WEB技術應用幾乎滲透到了每個領域的每個角落，最常見的莫過于門戶建設。門戶不在是過去簡單的一個宣傳窗口，在門戶上銜接著更廣泛的應用，網上銀行就是個典型的例子，政務公開，電子商務，電信移動運營商的網上營業廳等。而在過去的幾年中WEB引發的攻擊逐年上升，已經成了互聯網的最大威脅，主要體現在幾個方面：

1、 網站的大面積掛馬攻擊；

2、 網站遭受惡意篡改和破壞；

3、 網站上傳播非法信息，如色情、暴力、賭博、反動言論等；

4、 網站遭受DOS/DDOS攻擊，致使網站癱瘓；

究其原因，幾個方面問題沒有得到有效解決，一方面是網站架構設計的過程中程序編寫不夠嚴謹，嚴格講幾乎每個網站都存在漏洞；另一方面，缺少有效的監控手段；還有就是缺少必要的基本防護手段。從安全的三性出發：安全型、可靠性和可用性要求以及國家和行業內的要求來看，重點需要解決幾個方面問題：

1、 需要有效的措施來及時發現掛馬；

2、 需要采取準確的網站應用漏洞掃描系統來準確的定位網站漏洞所在；

3、 確保網站原始文件的真實可靠，杜絕篡改的可能；

4、 針對各類拒絕服務攻擊采取有效的防護手段；

5、 采取集中的監控措施，來及時發現網站上出現的敏感信息；   

針對各類用戶，我們設計了三類方案來滿足幾乎絕大多數用戶的需求：1、基本型WEB防護手段；2、增強型防護手段；3、全方位綜合監控防護手段；

網頁防篡改保護技術已經成為目前現階段最常見的解決方案，一方面可以杜絕網站被修改，另一方面可以在網站漏洞沒有得到完全彌補的情況下在網站的外圍架設了一道有效的保護屏障；采用的技術也很通俗易懂，驅動級文件保護技術和WEB應用層過濾技術；

WEB應用防火墻，是一種多方位的網站保護系統，除了對網站文件無法做有效防護之外，其它幾乎可以實現應用層的所有攻擊種類，該系統現階段有兩類實現技術，一類是基于反向代理，另一類基于透明過濾；WEB應用防火墻也可以實現部分的網站漏洞掃描，但大多實現得比較簡單，無法深度的挖掘網站的漏洞，采取專業級的網站掃描系統可以最大限度的挖掘更準確的網站漏洞信息；

WEB安全的監控及檢測平臺，是一種綜合有效的針對WEB整體威脅的措施，集檢測與監控于一體，檢測挖掘網站深度漏洞，基于云安全的掛馬監測手段可以準確的發現掛馬位置，可對網站出現的非法字符進行全方位的監控，這類平臺大多為各省、部級主管信息中心或者公安、保密行業的整體監控中心所建設，投資相對較大，但可以兼顧到整體的WEB信息安全，如果全國范圍內進行部署，可以大大提高我國整體的外網信息安全水平到一個較高的層次，針對我國目前的現狀應大面積普及。

如下圖所示（監控檢測平臺綜述報告）：  

智恒聯盟為國內首家專業級WEB應用領域整體解決方案供應商，成功為我國各大部委、金融、電信移動運營商、教育等多個領域提供完整解決方案。公司WebGuard產品系列以及WebPecker產品系列成為我國信息化建設中WEB安全的首選品牌。