很多人都把Web網站看作是對外傳播的“第一張名片”，對于政企客戶而言更是如此，越來越多的業務都需要依托互聯網來展開。隨著這些政務公開的門戶網站、企事業單位業務窗口的應用功能越來越豐富，在便民利民的同時，也吸引了不法分子覬覦。

　　根據Menlo Security12月中旬發布的2016年web安全報告稱，Web攻擊是目前數據竊取的主要途徑。Alexa排名前100萬的網站有46%都存在安全風險，網頁被篡改、服務功能不可用、重要數據失泄密這些安全問題每天都在上演。

　　客觀地說，將Web網站遭遇安全攻擊的責任歸咎為用戶沒有采取安全措施防護是有失公允的。因為很多用戶也意識到Web安全的重要性，并不斷增加在安全方面的投入。然而令人遺憾的是，投入與產出并沒有成正比，往往客戶部署了安全設備，網站安全仍然難以解決，公司數據資產、行業信譽和關鍵業務仍然面臨極大威脅。

　　剖析傳統防護體系三大“原罪”

　　問題的癥結究竟出在哪兒呢?

　　既然安全效果不盡如人意，那么安全產品必然難辭其咎。必須指出，傳統安全產品有三大“原罪”導致它無法抵御與時俱進的Web攻擊，那就是靜態防御、周期檢測、安全響應。

　　靜態防御容易繞過。傳統的產品堆砌式防御機制(如IPS、防火墻、WAF等)基于靜態特征的防御，大多基于已知特征策略防護。只要是有耐心的黑客，通過0Day、社工等方式總是可以突破的。

　　定期檢測隱患多。傳統的安全服務都是周期性的，而網站更新之快、新網頁上線頻率高，導致傳統服務無法實時的獲取網站的漏洞。

　　安全處置不夠及時。傳統的安全服務和響應多數采取“雇傭軍”式的外包方式，而過去的安全處置屬于安全事件驅動型的被動響應：處置相對滯后、服務質量取決于個人、事件處置流程復雜等諸多問題難以將有限的資源真正合理利用。

　　Web的臉偷偷地在改變

　　與難以靈活應變的傳統安全防護產品相反，Web應用的環境一直在改變。“云”的出現，更是從根本上顛覆了傳統防御的內涵與界定邊緣。從上文三個安全癥結的角度來切入的話可以看出：僅僅是本地靜態特征的防御設備已經不夠了，人們更希望能夠讓云與設備實現聯動;云端7*24小時實時監測也讓周期性檢測淡出人們的視野;人們更期望安全防御體系可以主動發現安全問題，主動響應。

　　顯然，要想應對新的安全問題和傳統服務的問題，還需要結合安全云的能力，通過云端聯動、實時監測、風險感知構建“云+邊界”的綜合防御、檢測、響應的能力。以此來解決靜態防御容易被繞過、檢測響應不夠及時的問題。

　　看深信服如何玩轉“云+邊界”

　　那該如何實現“云+邊界”的整體安全防御?深信服深信服的一站式網站安全解決方案的安全部署思路十分值得借鑒。他以下一代防火墻為核心基礎，通過與“智能云端服務”的聯動，構建出可以實時進行 “防御、檢測、響應”的綜合網站“動態”安全體系。

　　與云端智能聯動的動態安全防御。不難看出，深信服充分利用了邊界與云的各自特長，實現了優勢互補。邊界的下一代防火墻充分利用云端的實時特征更新的能力、威脅情報中心的能力、未知威脅檢測能力，及時更新本地設備的防御特征，構建動態、完整的防御體系。內部可以實現L2-7層攻擊防御，外部可以提供服務器本地的防篡改能力，為網站安全提供最后一道防線，讓用戶高枕無憂。

與云端智能聯動的動態安全防御

　　智能分析平臺+云端專家團構成的安全檢測服務。本地與云端實時風險監測中心形成聯動，7*24小時監測網站的風險，包括攻擊態勢、網站漏洞、安全事件三個維度，第一時間發現網站的風險，并為用戶提供可視化的安全風險分析報告。像用戶最為關心的網站業務是否可以正常訪問、網站是否被掛馬或植入黑鏈、網站主機是否被黑客控制等問題，都可以利用云端+NGAF實現持續監測及預警。

智能分析平臺+云端專家團構成的云端智能安全服務

　　分鐘級的檢測響應和問題處置能力。深信服的一站式網站安全解決方案可以實現智能云端自動化分析平臺+專家團隊的聯動，主動發現安全漏洞、安全事件，并通過微信向用戶預警網站的安全風險，用戶確認后即可開始進行安全處置。一旦用戶頁面被篡改，深信服可以分鐘級響應聯系用戶處理，并通過NGAF聯動生成“維護中”頁面以替換被篡改的頁面;同時，深信服可以實現在5分鐘內快速響應事件，微信告警中指定應急專員全程跟進，提供在線咨詢或直接處置服務，直到問題關閉并推送處置報告;還有專家團隊主動響應，給予指導和建議。

　　很多人把Web安全看作是安全廠商與不法分子的角力之戰，可以預見，從現在到未來，這樣的對抗將愈演愈烈。對安全廠商而言，這既是巨大的挑戰，也是讓自己產品發生質的飛躍的“試金石”，我們期待這樣優質產品越來越多，讓不法分子無機可乘。