網(wǎng)站安全防護(hù)產(chǎn)品是作為企業(yè)網(wǎng)站所選擇的必備安全產(chǎn)品之一，然而傳統(tǒng)的網(wǎng)站安全防護(hù)產(chǎn)品在設(shè)計(jì)上有一些漏洞，致使網(wǎng)絡(luò)安全防護(hù)的效果有所降低。綜合來說，傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件有三大防護(hù)漏洞：

一、無法比對(duì)動(dòng)態(tài)頁(yè)面

網(wǎng)頁(yè)防篡改軟件的實(shí)現(xiàn)機(jī)制是定期比對(duì)頁(yè)面，如果發(fā)現(xiàn)頁(yè)面不一致，則將頁(yè)面恢復(fù)為備份的原始頁(yè)面。

這種方式的癥結(jié)是只能比對(duì)靜態(tài)頁(yè)面，不能比對(duì)動(dòng)態(tài)頁(yè)面。

標(biāo)題欄中的“國(guó)內(nèi)新聞”和頁(yè)面框架是固定的，可以進(jìn)行比對(duì)。但是最新的新聞條目是從數(shù)據(jù)庫(kù)中實(shí)時(shí)提取、動(dòng)態(tài)生成的，每次都不一樣，這部分是無法比對(duì)的。

二、“事后恢復(fù)”治標(biāo)不治本

傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件采用“事后恢復(fù)”的方式，治標(biāo)不治本。試想看，不能主動(dòng)保護(hù)，只能被動(dòng)恢復(fù)，將會(huì)出現(xiàn)恢復(fù)后又被黑的情況。由于目前的很多攻擊實(shí)際上是工具自動(dòng)完成的，極有可能使頁(yè)面不斷被黑，對(duì)外表現(xiàn)的始終是被黑的頁(yè)面。

三、無法滿足合規(guī)性檢查要求

近年來，國(guó)家愈加重視網(wǎng)站安全檢查工作，特別是在重大節(jié)慶活動(dòng)前夕，都要對(duì)相關(guān)單位的網(wǎng)站進(jìn)行細(xì)致檢查。

檢查專家組是如何對(duì)網(wǎng)站進(jìn)行檢查的呢?專家會(huì)采用各種黑客手段攻擊網(wǎng)站，由于網(wǎng)頁(yè)防篡改軟件不能進(jìn)行“事前防御”，因此頁(yè)面就會(huì)被黑掉。雖然被檢查單位可以表明事后能恢復(fù)過來，但是在檢查時(shí)很難通過，進(jìn)而將影響整個(gè)單位的檢查評(píng)估結(jié)果。

目前，中國(guó)軟件評(píng)測(cè)中心對(duì)所有副省級(jí)以上城市的下轄單位提出的多項(xiàng)檢查細(xì)則要求都是網(wǎng)頁(yè)防篡改軟件無法做到的。

為了提升網(wǎng)站安全的防護(hù)水平，滿足用戶對(duì)網(wǎng)站高安全性的要求，銳捷網(wǎng)絡(luò)推出了新一代網(wǎng)站安全防護(hù)產(chǎn)品——WebGuard應(yīng)用保護(hù)系統(tǒng)，有效彌補(bǔ)了傳統(tǒng)網(wǎng)站防護(hù)手段存在的上述三大漏洞：

一、防網(wǎng)頁(yè)篡改、掛馬

高校、政府作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成很大的社會(huì)影響。

目前客戶常用的防火墻、IDS/IPS、網(wǎng)頁(yè)防篡改軟件等，無法解決通過80端口、無特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。而WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等，防護(hù)動(dòng)態(tài)頁(yè)面免受攻擊。

二、高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于高校來講，往往擁有眾多院系，但是并非所有高校都將各院系網(wǎng)站統(tǒng)一管理。各院系網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理，支持在校園網(wǎng)出口部署，一站式保護(hù)各院系網(wǎng)站。

三、滿足合規(guī)性檢查要求

繼2008年北京奧運(yùn)、2009年國(guó)慶60周年之后，2010年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門紛紛發(fā)文，要求相關(guān)部門針對(duì)網(wǎng)站安全采取措施。WebGuard采取“事前防御”機(jī)制，時(shí)時(shí)保證網(wǎng)站能夠顯示正常內(nèi)容，滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

四、關(guān)鍵字過濾

WebGuard還可以防止網(wǎng)站論壇被上傳非法反動(dòng)言論，或網(wǎng)頁(yè)被篡改為非法言論，支持關(guān)鍵字過濾。

五、“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)高校用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，網(wǎng)站安全防護(hù)產(chǎn)品即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略，避免同類產(chǎn)品常見的繁瑣配置，用戶無需具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。
 

【編輯推薦】

1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
2. 怎樣進(jìn)行路由器的安全設(shè)置
3. 安全設(shè)置策略及自帶防火墻介紹
4. 企業(yè)如何對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險(xiǎn)