淺析網站安全防護產品的選擇
網站安全防護產品是作為企業網站所選擇的必備安全產品之一,然而傳統的網站安全防護產品在設計上有一些漏洞,致使網絡安全防護的效果有所降低。綜合來說,傳統的網頁防篡改軟件有三大防護漏洞:
一、無法比對動態頁面
網頁防篡改軟件的實現機制是定期比對頁面,如果發現頁面不一致,則將頁面恢復為備份的原始頁面。
這種方式的癥結是只能比對靜態頁面,不能比對動態頁面。
標題欄中的“國內新聞”和頁面框架是固定的,可以進行比對。但是最新的新聞條目是從數據庫中實時提取、動態生成的,每次都不一樣,這部分是無法比對的。
二、“事后恢復”治標不治本
傳統的網頁防篡改軟件采用“事后恢復”的方式,治標不治本。試想看,不能主動保護,只能被動恢復,將會出現恢復后又被黑的情況。由于目前的很多攻擊實際上是工具自動完成的,極有可能使頁面不斷被黑,對外表現的始終是被黑的頁面。
三、無法滿足合規性檢查要求
近年來,國家愈加重視網站安全檢查工作,特別是在重大節慶活動前夕,都要對相關單位的網站進行細致檢查。
檢查專家組是如何對網站進行檢查的呢?專家會采用各種黑客手段攻擊網站,由于網頁防篡改軟件不能進行“事前防御”,因此頁面就會被黑掉。雖然被檢查單位可以表明事后能恢復過來,但是在檢查時很難通過,進而將影響整個單位的檢查評估結果。
目前,中國軟件評測中心對所有副省級以上城市的下轄單位提出的多項檢查細則要求都是網頁防篡改軟件無法做到的。
為了提升網站安全的防護水平,滿足用戶對網站高安全性的要求,銳捷網絡推出了新一代網站安全防護產品——WebGuard應用保護系統,有效彌補了傳統網站防護手段存在的上述三大漏洞:
一、防網頁篡改、掛馬
高校、政府作為公共信息提供者,網頁被篡改、掛馬將造成很大的社會影響。
目前客戶常用的防火墻、IDS/IPS、網頁防篡改軟件等,無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。而WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等,防護動態頁面免受攻擊。
二、高性能,一站式保護各院系網站
對于高校來講,往往擁有眾多院系,但是并非所有高校都將各院系網站統一管理。各院系網站技術運維能力相對較弱,經常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理,支持在校園網出口部署,一站式保護各院系網站。
三、滿足合規性檢查要求
繼2008年北京奧運、2009年國慶60周年之后,2010年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門紛紛發文,要求相關部門針對網站安全采取措施。WebGuard采取“事前防御”機制,時時保證網站能夠顯示正常內容,滿足合規性檢查的需求,幫助用戶順利通過檢查。
四、關鍵字過濾
WebGuard還可以防止網站論壇被上傳非法反動言論,或網頁被篡改為非法言論,支持關鍵字過濾。
五、“零配置”運行,簡化部署
WebGuard針對高校用戶,集成默認配置模板,支持“零配置”運行。一旦上線,網站安全防護產品即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略,避免同類產品常見的繁瑣配置,用戶無需具備專業的安全技能,即可擁有良好的體驗。
【編輯推薦】
