“標本兼治”救趙明 將黑客“拒之門外”（李洋）

點評：
本方案從結構和內容上來說，都很不錯，結構比較清晰，方案涉及內容也比較系統和全面。遺憾的是，在產品支撐選擇上面，還有相當一部分需求沒有實際滿足，比如，文中提到的Web系統用戶的身份認證和鑒權機制、Web系統數據的加密傳輸等需求。但拋開產品支撐角度，本文給趙明提出的建議也相當中肯，適合像趙明這樣的企業用戶作為參考。

評分：100

#p#

全面防護網絡攻擊服務器負載及安全解決方案（redking）

點評：
本文大量篇幅在談如何針對鏈路負載解決Web應用層安全威脅問題，可以說這種解決思路有一定的借鑒意義，但從類似趙明這樣的實際需求來看，本文對趙明的網站安全整體改造方案幫助不足，雖然文中提及了一部分內容安全管理和網頁防篡改的解決辦法，但缺乏對Web服務器及其他應用層服務器的有效保護措施，僅靠服務器的負載是不可能解決應用層攻擊問題的。

評分：50分

#p#

打造基于APPDRR的動態安全防御體系（龐曉智）

點評：
結合趙明案例，思路清晰，能夠從網絡層、應用層、邊界、內網等角度全面列舉大多數中小企業網站存在的安全風險及薄弱點。通過對風險及薄弱點分析，作者給出了“網站安全(S) = 風險分析(A)+ 制定策略(P) + 系統防護(P) + 實時監測(D) + 實時響應(R) + 災難恢復(R)”的網站動態安全模型，從事前、事中、事后三個時間軸，有效發揮各種專業性安全服務、安全產品的用戶價值，形成了綜合性的網站安全解決方案，整個解決方案，既從多個維度考慮到影響網站安全的方方面面，又從多個角度考慮到專業性安全服務、安全產品的有機配合，考慮全面、防護覆蓋面廣，具有很好的推廣價值，可實施性相對強。

評分：600分
#p#

Juniper防火墻加綠盟冰之眼加固網站（魏川)

本文用戶需求和問題分析的不夠，可取之處是對網站安全加固該做哪些方面、如何做有描述，但也僅僅是列出條目，缺少闡述。產品介紹部分倒是占了較大篇幅。總之缺乏有針對性的分析，有些單薄。

評分：200分

#p#

使用ModSecurity保護Web服務安全(曹江華)

點評：
本文是一個開源解決方案，內容大部分涉及開源產品介紹和使用規范，對于開源愛好者來說，有相當的參考價值。但本文內容相對實際部署的解決方案還有一定差距，不是特別符合像趙明這樣的運維經理的實際需求。值得注意的是，隨著安全類開源產品的增多，給實際運維人員也提出了學習和操控上的挑戰，不是開源安全產品不能用，而是需要一段適應的時間，這對于急需解決問題的趙明來說，這款解決方案就不太合適了。

評分：50分