【51CTO.com 綜合消息】WEB安全無疑已經(jīng)成為信息安全領(lǐng)域炙手可熱的話題，一方面印證了互聯(lián)網(wǎng)的蓬勃發(fā)展，一方面揭示了WEB安全問題嚴(yán)重影響到了互聯(lián)網(wǎng)的發(fā)展。WEB技術(shù)應(yīng)用幾乎滲透到了每個(gè)領(lǐng)域的每個(gè)角落，最常見的莫過于門戶建設(shè)。門戶不在是過去簡(jiǎn)單的一個(gè)宣傳窗口，在門戶上銜接著更廣泛的應(yīng)用，網(wǎng)上銀行就是個(gè)典型的例子，政務(wù)公開，電子商務(wù)，電信移動(dòng)運(yùn)營(yíng)商的網(wǎng)上營(yíng)業(yè)廳等。而在過去的幾年中WEB引發(fā)的攻擊逐年上升，已經(jīng)成了互聯(lián)網(wǎng)的最大威脅，主要體現(xiàn)在幾個(gè)方面：

1、 網(wǎng)站的大面積掛馬攻擊；

2、 網(wǎng)站遭受惡意篡改和破壞；

3、 網(wǎng)站上傳播非法信息，如色情、暴力、賭博、反動(dòng)言論等；

4、 網(wǎng)站遭受DOS/DDOS攻擊，致使網(wǎng)站癱瘓；

究其原因，幾個(gè)方面問題沒有得到有效解決，一方面是網(wǎng)站架構(gòu)設(shè)計(jì)的過程中程序編寫不夠嚴(yán)謹(jǐn)，嚴(yán)格講幾乎每個(gè)網(wǎng)站都存在漏洞；另一方面，缺少有效的監(jiān)控手段；還有就是缺少必要的基本防護(hù)手段。從安全的三性出發(fā)：安全型、可靠性和可用性要求以及國(guó)家和行業(yè)內(nèi)的要求來看，重點(diǎn)需要解決幾個(gè)方面問題：

1、 需要有效的措施來及時(shí)發(fā)現(xiàn)掛馬；

2、 需要采取準(zhǔn)確的網(wǎng)站應(yīng)用漏洞掃描系統(tǒng)來準(zhǔn)確的定位網(wǎng)站漏洞所在；

3、 確保網(wǎng)站原始文件的真實(shí)可靠，杜絕篡改的可能；

4、 針對(duì)各類拒絕服務(wù)攻擊采取有效的防護(hù)手段；

5、 采取集中的監(jiān)控措施，來及時(shí)發(fā)現(xiàn)網(wǎng)站上出現(xiàn)的敏感信息；   

針對(duì)各類用戶，我們?cè)O(shè)計(jì)了三類方案來滿足幾乎絕大多數(shù)用戶的需求：1、基本型WEB防護(hù)手段；2、增強(qiáng)型防護(hù)手段；3、全方位綜合監(jiān)控防護(hù)手段；

網(wǎng)頁防篡改保護(hù)技術(shù)已經(jīng)成為目前現(xiàn)階段最常見的解決方案，一方面可以杜絕網(wǎng)站被修改，另一方面可以在網(wǎng)站漏洞沒有得到完全彌補(bǔ)的情況下在網(wǎng)站的外圍架設(shè)了一道有效的保護(hù)屏障；采用的技術(shù)也很通俗易懂，驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)和WEB應(yīng)用層過濾技術(shù)；

WEB應(yīng)用防火墻，是一種多方位的網(wǎng)站保護(hù)系統(tǒng)，除了對(duì)網(wǎng)站文件無法做有效防護(hù)之外，其它幾乎可以實(shí)現(xiàn)應(yīng)用層的所有攻擊種類，該系統(tǒng)現(xiàn)階段有兩類實(shí)現(xiàn)技術(shù)，一類是基于反向代理，另一類基于透明過濾；WEB應(yīng)用防火墻也可以實(shí)現(xiàn)部分的網(wǎng)站漏洞掃描，但大多實(shí)現(xiàn)得比較簡(jiǎn)單，無法深度的挖掘網(wǎng)站的漏洞，采取專業(yè)級(jí)的網(wǎng)站掃描系統(tǒng)可以最大限度的挖掘更準(zhǔn)確的網(wǎng)站漏洞信息；

WEB安全的監(jiān)控及檢測(cè)平臺(tái)，是一種綜合有效的針對(duì)WEB整體威脅的措施，集檢測(cè)與監(jiān)控于一體，檢測(cè)挖掘網(wǎng)站深度漏洞，基于云安全的掛馬監(jiān)測(cè)手段可以準(zhǔn)確的發(fā)現(xiàn)掛馬位置，可對(duì)網(wǎng)站出現(xiàn)的非法字符進(jìn)行全方位的監(jiān)控，這類平臺(tái)大多為各省、部級(jí)主管信息中心或者公安、保密行業(yè)的整體監(jiān)控中心所建設(shè)，投資相對(duì)較大，但可以兼顧到整體的WEB信息安全，如果全國(guó)范圍內(nèi)進(jìn)行部署，可以大大提高我國(guó)整體的外網(wǎng)信息安全水平到一個(gè)較高的層次，針對(duì)我國(guó)目前的現(xiàn)狀應(yīng)大面積普及。

如下圖所示（監(jiān)控檢測(cè)平臺(tái)綜述報(bào)告）：  

智恒聯(lián)盟為國(guó)內(nèi)首家專業(yè)級(jí)WEB應(yīng)用領(lǐng)域整體解決方案供應(yīng)商，成功為我國(guó)各大部委、金融、電信移動(dòng)運(yùn)營(yíng)商、教育等多個(gè)領(lǐng)域提供完整解決方案。公司W(wǎng)ebGuard產(chǎn)品系列以及WebPecker產(chǎn)品系列成為我國(guó)信息化建設(shè)中WEB安全的首選品牌。