【51CTO.com獨家觀察】互聯網飛速發展，WEB，這類最早只是用來做公告牌的東西現在已經成為大多數企業不可或缺的一部分。擁有了游戲、視頻、交易、娛樂功能的網站為這個世界貢獻了更多的活力，但是普通人對網站感興趣，黑客們也對網站感興趣。他們或因為個人喜好或因為商業利益不斷的攻陷著一個又一個網站。早期保護網站的方式無外乎是加個防火墻，但是80端口的特殊性質讓普通防火墻失去了它“防護”的特性。于是。大家需要更有效的web安全解決方案。

為此，51CTO安全頻道特別制作了“拯救網站運維經理趙明”專題。我們拍攝了一個網站被黑客襲擊的視頻故事。視頻中一個叫趙明的網站運維經理，因為駭客攻擊而差點導致自己失業。我們把這個視頻放到了網站上作了整個活動的召集令。

[[12130]]498)this.style.width=498;">

（聽著MV休息的趙明）

[[12131]]498)this.style.width=498;" height=425>

（在會議室談事兒的運維經理和運營總監）

活動地址入口頁：http://netsecurity.51cto.com/secu/rescuezm/

其實做網站運維的人都或多或少有過感慨，平時各種故障就很讓人抓狂了。更別說遇上黑客了！不過兵來將擋，水來土掩。有攻就有防。網站怎么做防護？大家需要什么樣的技術和產品？

這個話題說來不大，但是想要真正把網站安全做周全了，從內網監控到外部防御，從數據泄漏保護到入侵檢測缺一不可。

正因為這樣，我們特別邀請了Websense、啟明星辰、Checkpoint、綠盟科技四家國內外知名安全公司的工作人員來到51CTO在線技術門診為大家答疑解惑。熱情的參與者超過7000人。

另外還有多個技術采訪視頻被網友們研究和關注。網站安全話題的視頻采訪和在線門診頁面：http://netsecurity.51cto.com/secu/rescuezm/expert/index.html

全程配合的在線自測則為那些想印證自己Web安全知識的網友提供了機會，反響也非常的熱烈。

相關地址：http://selftest.51cto.com/subread.php?sid=462

作為參考資料的白皮書也受到了眾人的歡迎，多個參考資料下載量過百。反應出站友們對網站安全知識的關注。

參考資料：

啟明星辰網站安全解決方案

綠盟科技WEB應用防火墻產品白皮書

CHECK POINT軟件刀片架構白皮書

Websense數據泄漏防護解決方案

截止到5月底，活動共有61個符合“拯救網站運維經理活動”的安全解決方案發布到了51CTO網站上。

最后在所有熱情參與的51CTO用戶投票和專家評選結合之后，決出了得票最高的五位選手，他們的姓名和方案主題分別如下：

第一名：

李洋 “標本兼治”救趙明 將黑客“拒之門外”  3648票

第二名：

龐曉智 打造基于APPDRR的動態安全防御體系 3035票

第三名：

redking 全面防護網絡攻擊服務器負載及安全解決方案 2567票

第四名：

魏川 Juniper防火墻加綠盟冰之眼加固網站 2334票

第五名：

曹江華 使用ModSecurity 保護Web服務安全 1848票

前四名將獲得由51CTO送出的iPod Touch和MP3音響等各類獎品。

“拯救網站運維經理趙明”獎品：

[[12132]]498)this.style.width=498;">

由51CTO網站用戶和專家共同評選1名，獎品為“蘋果iPod Touch”一個

[[12133]]498)this.style.width=498;">

由51CTO網站用戶和專家共同評選3名，獎品為“超酷MP3音響”一個(以實物為準)

[[12134]]498)this.style.width=498;">

由51CTO網站評選10名，獎品為“精美水壺”一個(以實物為準)

數據泄漏防護引起重視

以前的安全防護大多是圍繞外部威脅來做的，沒有涉及內部數據防護方面的。但是在近年來，敏感數據泄露成為常見的威脅之一。在實際的在收集到的案例中我們發現，已經有一些用戶開始考慮此類問題，這值得肯定。

IPS受寵明顯 WAF仍需努力

活動是結束了，但有些現象還是非常值得我們思考的。我們發現挑選web攻擊檢測防護產品的時候，其中大多數用戶還是傾向于IPS。當然，這有用戶自己的考慮。可是作為廠商來說，在WAF這類較新的產品出爐同時，多做一些市場培育和用戶掃盲工作也是非常必要的（收集到的案例中有一些用WAF做主要防護的，但在投票中大部分用戶還是支持了以IPS為主打的方案）。

目前國內外有多家安全公司正在研發或者已經有了相關的WAF產品。隨著越來越有針對性的web攻擊事件不斷增多，WAF的優勢漸漸凸顯。

不過51CTO認為，IPS和WAF并不是相互沖突的產品，借用某安全廠商的話來說，IPS和WAF就是保安和保鏢的關系，對于那些需要高度保護的對象來說，誰也不能少，關鍵還是看你怎么安排。

【責任編輯：王文文 TEL：（010）68476606】