注：點評者為榮新IT培訓中心資深講師——張琦

標本兼治”救趙明 將黑客“拒之門外”

點評：
本文從多個角度分析了趙明所遇到的問題原因，并結合目前網絡安全防護流行理念，提出了10條不同方向，不同針對性的網絡改造建議。

從方案內容和結構上來說，本文屬于投稿中結構較為完整，能夠從用戶需求，方案設計原則，方案實施建議和產品部署幾方面充分闡述解決方案，比較符合實際需求，可以按此方案具體部署和實施，這對于征文類活動來說難能可貴。

并且，本文作者在最后給出的產品支撐建議，符合趙明的實際需求，基本能夠幫助趙明完成初步改造計劃。

但作為一篇優秀的解決方案，此文還欠缺對采購成本和設備性能方面的具體描述，對于有趙明類似需求的實際用戶來說，這也是很重要的一點。但由于活動規則有限，這點不足基本可以忽略不計。

評分：400分

#p#

全面防護網絡攻擊服務器負載及安全解決方案

點評：
此文立意明確，從服務器的負載角度，分析趙明所遇尷尬。并從內網安全管理角度充分論證了Web服務器存在的安全威脅，也從多個方面給出了具體解決辦法，比如網頁防篡改，遠程監控和桌面管理等。

遺憾的是，該文涉及Web應用層的攻擊防御能力在此方案中略顯不足，而趙明遇到的黑客攻擊問題，是針對Web應用服務器的普遍問題。

評分：200分

#p#

打造基于APPDRR的動態安全防御體系

點評：
此文以動態安全防御理念為主要思路，非常符合目前市場需求，具有相當的獨特性。從其解決建議上看，幾乎包含了趙明的所有需求，在產品選擇上也頗有心得，可以看出此文作者深得網絡安全防護理念。

不過，本文中提到的SOC安全運營管理中心，在趙明的實際需求中可能有些大材小用。并且在實際應用當中，SOC需要專業的運維管理人員根據不同企業規模和應用，配合實際情況，才能發揮其最大作用。因此，SOC運營中心的成本顯然，趙明的老板是不能接受的。除此之外，該方案應該說還是適用于絕大部門大中型網站。

評分：200分

#p#

Juniper防火墻加綠盟冰之眼加固網站

點評：
該方案略顯簡單，省去了用戶需求分析和設計原則等大段內容，但實際部署效果非常有針對性。這對趙明面臨的Web應用層攻擊威脅和網絡加固需求來說，可謂是一針見血。但作為一份完整的整改方案來說，本文還缺少很多內容，相信用戶之所以票選出這篇文章，也是因為其針對性非常強的原因。
評分：50

#p#

使用ModSecurity 保護Web服務安全

點評：
本文是曹江華老師利用開源技術，保護Web服務器安全的一個非常典型的案例。相信很多企業CSO不清楚ModSecurity的強大，作為一款開源的Web應用防火墻（WAF）產品，其最大的優勢在于，它可以增強Web application的安全性和保護Web application以避免遭受來自已知與未知的攻擊。這點曹江華老師在文章的開頭就已經敘述過了。作為一名開源愛好者，我認為此文應該算作此次征文中最有創新意識的案例文章。

不過，結合實際情況，像趙明這樣苦惱的企業IT部門經理不在少數，但用開源產品作為企業Web安全防護的壁壘，略顯不足。主要原因還是售后服務和運維能力問題。所以很遺憾我不能給這篇個人非常喜歡的案例很高的分數。
評分：150分