【51CTO.com 綜合消息】WEB安全無疑已經(jīng)成為信息安全領(lǐng)域炙手可熱的話題，一方面印證了互聯(lián)網(wǎng)的蓬勃發(fā)展，一方面揭示了WEB安全問題嚴(yán)重影響到了互聯(lián)網(wǎng)的發(fā)展。WEB技術(shù)應(yīng)用幾乎滲透到了每個領(lǐng)域的每個角落，最常見的莫過于門戶建設(shè)。門戶不在是過去簡單的一個宣傳窗口，在門戶上銜接著更廣泛的應(yīng)用，網(wǎng)上銀行就是個典型的例子，政務(wù)公開，電子商務(wù)，電信移動運(yùn)營商的網(wǎng)上營業(yè)廳等。而在過去的幾年中WEB引發(fā)的攻擊逐年上升，已經(jīng)成了互聯(lián)網(wǎng)的最大威脅，主要體現(xiàn)在幾個方面：

1、 網(wǎng)站的大面積掛馬攻擊；

2、 網(wǎng)站遭受惡意篡改和破壞；

3、 網(wǎng)站上傳播非法信息，如色情、暴力、賭博、反動言論等；

4、 網(wǎng)站遭受DOS/DDOS攻擊，致使網(wǎng)站癱瘓；

究其原因，幾個方面問題沒有得到有效解決，一方面是網(wǎng)站架構(gòu)設(shè)計(jì)的過程中程序編寫不夠嚴(yán)謹(jǐn)，嚴(yán)格講幾乎每個網(wǎng)站都存在漏洞；另一方面，缺少有效的監(jiān)控手段；還有就是缺少必要的基本防護(hù)手段。從安全的三性出發(fā)：安全型、可靠性和可用性要求以及國家和行業(yè)內(nèi)的要求來看，重點(diǎn)需要解決幾個方面問題：

1、 需要有效的措施來及時發(fā)現(xiàn)掛馬；

2、 需要采取準(zhǔn)確的網(wǎng)站應(yīng)用漏洞掃描系統(tǒng)來準(zhǔn)確的定位網(wǎng)站漏洞所在；

3、 確保網(wǎng)站原始文件的真實(shí)可靠，杜絕篡改的可能；

4、 針對各類拒絕服務(wù)攻擊采取有效的防護(hù)手段；

5、 采取集中的監(jiān)控措施，來及時發(fā)現(xiàn)網(wǎng)站上出現(xiàn)的敏感信息；   

針對各類用戶，我們設(shè)計(jì)了三類方案來滿足幾乎絕大多數(shù)用戶的需求：1、基本型WEB防護(hù)手段；2、增強(qiáng)型防護(hù)手段；3、全方位綜合監(jiān)控防護(hù)手段；

網(wǎng)頁防篡改保護(hù)技術(shù)已經(jīng)成為目前現(xiàn)階段最常見的解決方案，一方面可以杜絕網(wǎng)站被修改，另一方面可以在網(wǎng)站漏洞沒有得到完全彌補(bǔ)的情況下在網(wǎng)站的外圍架設(shè)了一道有效的保護(hù)屏障；采用的技術(shù)也很通俗易懂，驅(qū)動級文件保護(hù)技術(shù)和WEB應(yīng)用層過濾技術(shù)；

WEB應(yīng)用防火墻，是一種多方位的網(wǎng)站保護(hù)系統(tǒng)，除了對網(wǎng)站文件無法做有效防護(hù)之外，其它幾乎可以實(shí)現(xiàn)應(yīng)用層的所有攻擊種類，該系統(tǒng)現(xiàn)階段有兩類實(shí)現(xiàn)技術(shù)，一類是基于反向代理，另一類基于透明過濾；WEB應(yīng)用防火墻也可以實(shí)現(xiàn)部分的網(wǎng)站漏洞掃描，但大多實(shí)現(xiàn)得比較簡單，無法深度的挖掘網(wǎng)站的漏洞，采取專業(yè)級的網(wǎng)站掃描系統(tǒng)可以最大限度的挖掘更準(zhǔn)確的網(wǎng)站漏洞信息；

WEB安全的監(jiān)控及檢測平臺，是一種綜合有效的針對WEB整體威脅的措施，集檢測與監(jiān)控于一體，檢測挖掘網(wǎng)站深度漏洞，基于云安全的掛馬監(jiān)測手段可以準(zhǔn)確的發(fā)現(xiàn)掛馬位置，可對網(wǎng)站出現(xiàn)的非法字符進(jìn)行全方位的監(jiān)控，這類平臺大多為各省、部級主管信息中心或者公安、保密行業(yè)的整體監(jiān)控中心所建設(shè)，投資相對較大，但可以兼顧到整體的WEB信息安全，如果全國范圍內(nèi)進(jìn)行部署，可以大大提高我國整體的外網(wǎng)信息安全水平到一個較高的層次，針對我國目前的現(xiàn)狀應(yīng)大面積普及。

如下圖所示（監(jiān)控檢測平臺綜述報(bào)告）：  

智恒聯(lián)盟為國內(nèi)首家專業(yè)級WEB應(yīng)用領(lǐng)域整體解決方案供應(yīng)商，成功為我國各大部委、金融、電信移動運(yùn)營商、教育等多個領(lǐng)域提供完整解決方案。公司W(wǎng)ebGuard產(chǎn)品系列以及WebPecker產(chǎn)品系列成為我國信息化建設(shè)中WEB安全的首選品牌。