一、 网站安全的重要性

　　随着互联网技术的高速发展，绝大部分客户都已经将自身业务迁移到互联网上开展，而这当中又主要是以Web服务为载体进行相关业务的开展，Web成为当前互联网应用最为广泛的业务。而针对Web业务的安全问题也越来越多。如2016年4月底的Struts2 S2-032让网站的安全问题又引发了业界普遍的关注，很多网站纷纷中招，被黑客入侵造成了严重损失。从历史Struts2漏洞爆发数据看，此前每次漏洞公布都深度影响到了政府、金融等行业。网站作为主要的对外门户，已经成为黑客发起攻击的首要目标，网站一旦遭遇攻击，将有可能导致严重的后果：

　　网站被篡改，直接影响对公众树立的社会形象;

　　网站对外业务被攻击导致瘫痪，影响效率和经济利益;

　　网站上敏感数据被窃取，影响单位信誉;

　　网站被攻陷后成为跳板，渗透到内部网络，造成更大面积的破坏;

　　被第三方监管机构，漏洞报告平台通报，影响绩效考核和带来其他的负面影响;

　　二、 网站安全该如何来建设

　　安全是一个动态的，攻守对抗的过程，具备一个完整的生命周期，所以安全建设也应该是围绕这个生命周期来进行。目前业界安全建设的标准模型即PDR模型：防护，检测及响应。

　　防护(Protectio)：要求能够通过先进的技术手段来保证防御措施能够抵抗来自网络层和应用层的各类攻击手段和攻击工具，主要面临的挑战在于防护手段的完整性和应对威胁特征的时效性;

　　检测(Detectio)：要求能够对网站的状态及内容进行实时的检测，这里的检测包含两个部分，一部分是事前的检测，主要是针对网站存在的安全漏洞;一部分是事后的检测，包括在安全设备部署之前网站已经被黑客控制，或是安全设备被绕过后对业务产生的破坏行为的检测，主要面临的挑战在于是否有机制能够保证做到持续不断的检测;

　　响应(Respose)：针对检测发现的问题，能够进行快速响应处理，将风险消除。响应包括事件响应和应急响应，响应的内容包括安全策略的调整，漏洞修复，安全加固，配置核查等，快速响应主要面临的挑战在于对人员的技术能力及安全运维能力要求较高，所以是整个网站安全建设当中非常重要的一环。

　　三、 目前网站安全建设存在的不足

　　很多用户一定有这样的困惑：为什么我也购买了安全设备，做了安全建设，还是被上级监管机构，被第三方漏洞报告平台通报?对照我们的安全建设标准模型，我们不难发现现在的网站安全建设上还存在几个不足：

　　缺乏有效的应用层攻击防护能力

　　部分用户认为网站的安全只要有了传统的防火墙或者是入侵防御设备就足够了，而这些传统的安全设备在自身防护能力方面都各有缺陷和短板，传统防火墙只能做基于五元组的访问控制，入侵防御只能针对系统或者软件漏洞提供防护策略，而针对网站的攻击更多的是在应用层面，通过SQL注入攻击、口令爆破、Webshell后门上传、提权等手段上的防御体系并不完整，就容易被黑客通过应用层面的攻击手段绕过传统的防护设备。

　　缺乏持续的检测和应对威胁的能力

　　过去安全建设以防护为主，而且多是以静态防御为主的策略，采购、配置完安全设备之后，就弃之不管。然而安全无法一劳永逸，前面提到安全是动态的对抗过程，每天都会涌出新的Web漏洞和攻击工具，未知的安全隐患不断的被挖掘出来，需要用户随时去关注安全设备的运行状态和攻击告警日志，再根据分析结果调整防护策略，仅仅靠一次性部署进行静态防护的策略已经失效。

　　缺乏主动发现问题和快速响应的能力

　　安全态势瞬息万变，用户业务也在不断更新变化，而这些变化都会为网站安全引入新的风险，假设未来某天Struts2框架又被爆出新的漏洞或者是因为网站业务升级引入了一个新的漏洞，如何能够在发生安全事件之前以最短的时间发现和修复漏洞?首先需要具备的就是主动发现网站风险的能力，其次是考虑如何将该风险迅速的消除，在黑客盯上之前把威胁解决掉，也就是所谓的快速响应。这两种能力在传统的网站安全建设上也是欠缺的。根据国家互联网应急响应中心抽取2015年12月通报的安全漏洞事件进行修复验证,发现政府部门网站系统漏洞隔月修复率仅为52.7%，安全快速响应的能力可见一斑。

　　四、 深信服的解决之道

　　深信服认为在Web安全建设新模式当中，防御措施依然重要，是网站安全建设的基础，但应该从网络安全转向应用安全，从静态防护转向动态防护。其次是需要能够将风险前置，在安全事件发生以前主动去发现并消除风险。而要做到风险前置就必须要具备持续的检测和响应的能力。

　　根据全球IT咨询机构Garter预测：用户应该大幅提升安全检测和响应手段的投资，应该占到整体安全投资的30%以上。预计到2020年，安全检测和响应的投资将从30%增长到60%。

　　基于上述的网站安全建设模式，深信服以持续的防护、检测和响应三个维度为出发点，推出『下一代防火墙+云端安全服务』来帮助用户一站式的解决网站安全问题。

　　深信服下一代防火墙——持续防护和检测

　　深信服下一代防火墙提供L2-7层的一体化安全防护功能，融合了防火墙、入侵防护、Web应用防护、僵尸网络检测等功能。在满足基本的网络层安全防护需求之上，也具备抵御来SQL注入，XSS攻击、Webshell上传、口令暴力破解等应用层威胁;相比传统叠加安全设备的安全建设方式，采用深信服下一代防火墙融合的安全方案，能够大量节省用户在安全硬件设备方面的投资。

　　深信服下一代防火墙的优势还体现在应用层安全防护能力上，如近些年来困扰用户较多的网站黑链和网站防扫描问题，深信服具备独创的黑链检测技术，可以帮助用户快速定位到黑链所在;网站防扫描功能也可以帮助用户应对上级监管机构的网站安全检查，可以抵御当前主流的开源漏洞扫描软件和友商漏扫设备的扫描。

　　同时深信服下一代防火墙上具备实时漏洞分析功能，能够7*24小时的检测当前业务是否存在漏洞，也是持续检测的一个体现。

　　深信服云端安全服务——持续检测和响应

　　深信服云端安全服务以深信服下一代防火墙为载体，深信服后台的安全专家团队作为技术支撑，为用户提供以下三类在线安全服务：

　　网站安全漏洞扫描及渗透测试

　　微信安全平台上的云端网站安全扫描工具可以提供给用户随时随地的网站安全扫描服务，并能获得一份专业的网站安全分析报告。除此之外，用户还可以通过微信平台直接发起人工的网站渗透请求，通过深信服专家团队的渗透测试来进一步了解网站存在的安全隐患。

　　网站内容安全监测及运营分析

　　云端服务平台通过搜集下一代防火墙检测和上报的安全日志，由后台安全专家过滤和筛选出和用户业务最密切相关的安全风险及解决方案并实时推送给用户，使用户能够在最快的时间内了解业务服务器上存在的安全风险并解决。并且会按周，月出具安全态势分析报告，帮助用户体现安全投资的价值。

　　网站安全漏洞验证及应急响应

　　针对新爆发的0 day漏洞等影响面较广的高危漏洞，或是被第三方监管机构，漏洞报告平台通报的漏洞，通过云端平台可以第一时间联系到后台的安全专家团队帮助用户进行漏洞的验证和应急响应处理，帮助用户在第一时间解决问题。

　　五、 方案优势及价值

　　深信服网站安全即服务解决方案能够帮助用户以较低的成本去构建一个完整、动态的安全体系，通过以下一代防火墙融合的安全功能作为网站的防护基础，云端的安全服务平台与设备绑定，来提供个性化的在线安全服务，帮助用户持续对网站的安全威胁进行检测和响应，以安全即服务的方式帮助用户做好安全运维，真正做到网站安全无忧。

　　铭冠科技专注网络安全上十年，提供诚信专业持续的网络安全服务，敬请联系我们!

　　广告

　　[产品型号] ： 深信服网站安全解决方案

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河区科韵北路119号棠韵大厦303

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrow.com