1.網站存在安全隱患

由于Internet的開放性、互聯互通性等特點，以及操作系統、支撐軟件、應用程序、數據庫等存在的安全漏洞和安全隱患，為黑客攻擊創造了有利條件。近年來，國內網站頻繁遭遇頁面篡改、網站掛馬、DDoS攻擊等惡意事件，給企業或單位帶來了嚴重的形象及經濟損失。

2014年，CNCERT/CC共接收境內外報告的網絡安全事件56180起，較2013年增長了77.5%。

2014年CNCERT/CC網絡安全事件接收數量月度統計

2.網站面臨的安全威脅

SQL注入攻擊

SQL 注入是攻擊者通過輸入惡意的請求直接操作數據庫服務器的攻擊技巧。SQL注入是應用系統中最常見，同時也是危害最大的一類弱點。網站易受到SQL注入攻擊是由于網站程序缺乏有效的用戶輸入檢查，導致惡意用戶可以提交SQL查詢語句，非法獲取網站數據庫敏感信息，直至上傳后門文件，篡改網頁內容等一系列嚴重后果。

跨站腳本攻擊

跨站腳本攻擊的特點在于對存在漏洞的網站本身并不構成威脅，但會使網站成為攻擊者攻擊第三方的媒介。黑客往往會利用網站的高關注度，借助存在漏洞的網站轉發攻擊其他瀏覽相關網頁的用戶，竊取用戶瀏覽會話中諸如用戶名和口令(可能包含在Cookie里)的敏感信息，或通過插入掛馬代碼對用戶執行掛馬攻擊。

文件包含漏洞利用

文件包含漏洞廣泛存在于用PHP語言編寫的網站應用程序中，該漏洞允許客戶端用戶輸入控制動態包含在服務器端的文件，惡意攻擊者可以通過文件包含漏洞獲取敏感文件的內容或直接執行其指定的惡意腳本，進而獲取對網站的完全控制。

DDOS攻擊

DDoS攻擊則是一種可以造成大規模破壞的黑客武器。它通過制造偽造的流量，使得被攻擊的服務器負載過高，從而最終導致系統崩潰，無法提供正常的服務。

3.WebRAY網站安全解決方案

WebRAY 的Web安全團隊結合多年豐富的安全經驗，提出了一套以”事前、事中、事后“三部一體的Web安全方案。

第一部：事前評估

在項目實施前，WebRAY使用自主研發的一體化掃描系統，對網站進行Web漏洞掃描和系統漏洞掃描，評估網站漏洞，為網站有效防護提供技術依據，提高網站安全度。

第二部：事中防護

在網絡中部署Web應用安全防護系統，對網站進行實時防護。

1)開啟Web防護策略，針對SQL注入、XSS跨站腳本攻擊、網絡爬蟲、信息泄漏、協議完整性等常見攻擊方式進行有效防護。

2)開啟防掃描功能，禁止黑客掃描網站，防止漏洞等信息泄漏。

3)開啟DDoS攻擊防護策略。WebRay的防D.DoS攻擊模塊采用主動監測加被動跟蹤相互結合的防護技術，可辨識多種D.DoS攻擊，并啟用特有的阻斷，能夠高效地完成對D.DoS攻擊的過濾和防護。針對互聯網中常見的D.DoS攻擊手段，提供多種防護手段結合的方式，有效的阻斷攻擊行為，從而確保服務器可以正常提供服務。

第三部：事后恢復

網站篡改事件的頻繁發生，一直困擾著各單位。對重要網站服務器安裝網頁防篡改系統，提供內核級篡改防護，并提供本地和異地備份功能，快速恢復篡改網站，保證網站免遭篡改，維護網站形象。

7*24小時全天候職守

對于網站安全事件的不可控性，云監控預警平臺能夠有效的解決網站安全問題，對于網站HTTP、DNS、敏感詞、木馬、暗鏈和WebShell等內容進行7*24小時實時監控，實時展示Web攻擊過程，發現攻擊并溯源，發現任何安全問題及時告警，避免了人工檢查帶來的延遲性及不準確性。

4.方案優勢

1)通過WebRAY的一體化漏洞掃描系統，管理員可以定期對網站系統進行安全檢查，實時了解網站系統存在的安全隱患，并及時進行修補。

2)即使WEB服務器所存在的安全漏洞沒有被及時修補，管理員也不必擔心黑客會利用漏洞完成攻擊。RayWall會廣泛阻止對于WEB服務器的惡意行為。確保業務正常運行。

3)采用內核級網頁防篡改系統，杜絕網頁篡改情況發送，并提供備份及恢復功能。

4)聯動云監控預警平臺，管理員可以在安全事件發生的第一時間得到通知，以及時進行策略調整。

5)網站管理員可通過RayWall和云監控預警平臺的數據智能分析功能所產生的統計報表，追溯安全事件細節，了解網站業務數據及管理行為，真正做到對網站的“了如指掌”。