“標(biāo)本兼治”救趙明 將黑客“拒之門外”（李洋）

評語：從問題分析到提出方案的原則和思路來看，作者應(yīng)該是個專門做過一段安全工作的從業(yè)者。不光在整體案例上做了外圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的分離。更是在外圍網(wǎng)絡(luò)中分了外部和內(nèi)部防火墻以切實(shí)保障外部流量進(jìn)入HTTP反向代理服務(wù)器（DMZ區(qū)域）和內(nèi)部網(wǎng)絡(luò)前均通過安全檢測。有實(shí)戰(zhàn)意義。

分?jǐn)?shù)：600分。
 #p#

全面防護(hù)網(wǎng)絡(luò)攻擊服務(wù)器負(fù)載及安全解決方案（redking）

評語：能從文中看出作者很高的系統(tǒng)運(yùn)維素養(yǎng)，不過可惜，聚焦在負(fù)載均衡和高可用性上了。雖然提及入侵防護(hù)產(chǎn)品，但是沒有突出入侵防護(hù)的實(shí)戰(zhàn)效果。如果方案的后半段做一下實(shí)戰(zhàn)部分的補(bǔ)充和篇幅的精簡會好很多。

分?jǐn)?shù)：100分。

#p#
 
打造基于APPDRR的動態(tài)安全防御體系（龐曉智）

評語：看完之后，感覺作者應(yīng)該是經(jīng)常做這類方案規(guī)劃了。很全面，也有其特別的考慮。從邊界到內(nèi)網(wǎng)到主機(jī)的安全都有涉及，算是一篇不錯的方案。只是真給人實(shí)施這個方案的話，恐怕工程量浩大，成本也很好。我佩服這篇方案的大而全，但如果我是網(wǎng)站運(yùn)維經(jīng)理，我不會選用這套方案。

分?jǐn)?shù)：100分。

#p#

Juniper防火墻加綠盟冰之眼加固網(wǎng)站（魏川)

評語：這個方案有一定的合理性，但是內(nèi)容有些單薄了。其實(shí)防火墻加IPS入侵防護(hù)系統(tǒng)的搭配還是挺常見的，作者可以把方案寫的更有特色，更有選擇性一些。

分?jǐn)?shù)：100分。

#p#

使用ModSecurity保護(hù)Web服務(wù)安全(曹江華)

評語：這篇技術(shù)文檔寫的很細(xì)，但是覆蓋面稍微窄了一些。如果讀者是個開源安全技術(shù)的愛好者，又有大把的時間，我覺得這篇文章會很適合。但“拯救網(wǎng)站運(yùn)維經(jīng)理趙明”這個活動需要的是一個全面而翔實(shí)的web安全解決方案。單單把一處講細(xì)了恐怕對解決問題幫助不大。

分?jǐn)?shù)：100分。