【51CTO.com獨(dú)家觀察】互聯(lián)網(wǎng)飛速發(fā)展，WEB，這類最早只是用來(lái)做公告牌的東西現(xiàn)在已經(jīng)成為大多數(shù)企業(yè)不可或缺的一部分。擁有了游戲、視頻、交易、娛樂(lè)功能的網(wǎng)站為這個(gè)世界貢獻(xiàn)了更多的活力，但是普通人對(duì)網(wǎng)站感興趣，黑客們也對(duì)網(wǎng)站感興趣。他們或因?yàn)閭€(gè)人喜好或因?yàn)樯虡I(yè)利益不斷的攻陷著一個(gè)又一個(gè)網(wǎng)站。早期保護(hù)網(wǎng)站的方式無(wú)外乎是加個(gè)防火墻，但是80端口的特殊性質(zhì)讓普通防火墻失去了它“防護(hù)”的特性。于是。大家需要更有效的web安全解決方案。

為此，51CTO安全頻道特別制作了“拯救網(wǎng)站運(yùn)維經(jīng)理趙明”專題。我們拍攝了一個(gè)網(wǎng)站被黑客襲擊的視頻故事。視頻中一個(gè)叫趙明的網(wǎng)站運(yùn)維經(jīng)理，因?yàn)轳斂凸舳铧c(diǎn)導(dǎo)致自己失業(yè)。我們把這個(gè)視頻放到了網(wǎng)站上作了整個(gè)活動(dòng)的召集令。

[[12130]]498)this.style.width=498;">

（聽(tīng)著MV休息的趙明）

[[12131]]498)this.style.width=498;" height=425>

（在會(huì)議室談事兒的運(yùn)維經(jīng)理和運(yùn)營(yíng)總監(jiān)）

活動(dòng)地址入口頁(yè)：http://netsecurity.51cto.com/secu/rescuezm/

其實(shí)做網(wǎng)站運(yùn)維的人都或多或少有過(guò)感慨，平時(shí)各種故障就很讓人抓狂了。更別說(shuō)遇上黑客了！不過(guò)兵來(lái)將擋，水來(lái)土掩。有攻就有防。網(wǎng)站怎么做防護(hù)？大家需要什么樣的技術(shù)和產(chǎn)品？

這個(gè)話題說(shuō)來(lái)不大，但是想要真正把網(wǎng)站安全做周全了，從內(nèi)網(wǎng)監(jiān)控到外部防御，從數(shù)據(jù)泄漏保護(hù)到入侵檢測(cè)缺一不可。

正因?yàn)檫@樣，我們特別邀請(qǐng)了Websense、啟明星辰、Checkpoint、綠盟科技四家國(guó)內(nèi)外知名安全公司的工作人員來(lái)到51CTO在線技術(shù)門診為大家答疑解惑。熱情的參與者超過(guò)7000人。

另外還有多個(gè)技術(shù)采訪視頻被網(wǎng)友們研究和關(guān)注。網(wǎng)站安全話題的視頻采訪和在線門診頁(yè)面：http://netsecurity.51cto.com/secu/rescuezm/expert/index.html

全程配合的在線自測(cè)則為那些想印證自己Web安全知識(shí)的網(wǎng)友提供了機(jī)會(huì)，反響也非常的熱烈。

相關(guān)地址：http://selftest.51cto.com/subread.php?sid=462

作為參考資料的白皮書(shū)也受到了眾人的歡迎，多個(gè)參考資料下載量過(guò)百。反應(yīng)出站友們對(duì)網(wǎng)站安全知識(shí)的關(guān)注。

參考資料：

啟明星辰網(wǎng)站安全解決方案

綠盟科技WEB應(yīng)用防火墻產(chǎn)品白皮書(shū)

CHECK POINT軟件刀片架構(gòu)白皮書(shū)

Websense數(shù)據(jù)泄漏防護(hù)解決方案

截止到5月底，活動(dòng)共有61個(gè)符合“拯救網(wǎng)站運(yùn)維經(jīng)理活動(dòng)”的安全解決方案發(fā)布到了51CTO網(wǎng)站上。

最后在所有熱情參與的51CTO用戶投票和專家評(píng)選結(jié)合之后，決出了得票最高的五位選手，他們的姓名和方案主題分別如下：

第一名：

李洋 “標(biāo)本兼治”救趙明 將黑客“拒之門外”  3648票

第二名：

龐曉智 打造基于APPDRR的動(dòng)態(tài)安全防御體系 3035票

第三名：

redking 全面防護(hù)網(wǎng)絡(luò)攻擊服務(wù)器負(fù)載及安全解決方案 2567票

第四名：

魏川 Juniper防火墻加綠盟冰之眼加固網(wǎng)站 2334票

第五名：

曹江華 使用ModSecurity 保護(hù)Web服務(wù)安全 1848票

前四名將獲得由51CTO送出的iPod Touch和MP3音響等各類獎(jiǎng)品。

“拯救網(wǎng)站運(yùn)維經(jīng)理趙明”獎(jiǎng)品：

[[12132]]498)this.style.width=498;">

由51CTO網(wǎng)站用戶和專家共同評(píng)選1名，獎(jiǎng)品為“蘋果iPod Touch”一個(gè)

[[12133]]498)this.style.width=498;">

由51CTO網(wǎng)站用戶和專家共同評(píng)選3名，獎(jiǎng)品為“超酷MP3音響”一個(gè)(以實(shí)物為準(zhǔn))

[[12134]]498)this.style.width=498;">

由51CTO網(wǎng)站評(píng)選10名，獎(jiǎng)品為“精美水壺”一個(gè)(以實(shí)物為準(zhǔn))

數(shù)據(jù)泄漏防護(hù)引起重視

以前的安全防護(hù)大多是圍繞外部威脅來(lái)做的，沒(méi)有涉及內(nèi)部數(shù)據(jù)防護(hù)方面的。但是在近年來(lái)，敏感數(shù)據(jù)泄露成為常見(jiàn)的威脅之一。在實(shí)際的在收集到的案例中我們發(fā)現(xiàn)，已經(jīng)有一些用戶開(kāi)始考慮此類問(wèn)題，這值得肯定。

IPS受寵明顯 WAF仍需努力

活動(dòng)是結(jié)束了，但有些現(xiàn)象還是非常值得我們思考的。我們發(fā)現(xiàn)挑選web攻擊檢測(cè)防護(hù)產(chǎn)品的時(shí)候，其中大多數(shù)用戶還是傾向于IPS。當(dāng)然，這有用戶自己的考慮?？墒亲鳛閺S商來(lái)說(shuō)，在WAF這類較新的產(chǎn)品出爐同時(shí)，多做一些市場(chǎng)培育和用戶掃盲工作也是非常必要的（收集到的案例中有一些用WAF做主要防護(hù)的，但在投票中大部分用戶還是支持了以IPS為主打的方案）。

目前國(guó)內(nèi)外有多家安全公司正在研發(fā)或者已經(jīng)有了相關(guān)的WAF產(chǎn)品。隨著越來(lái)越有針對(duì)性的web攻擊事件不斷增多，WAF的優(yōu)勢(shì)漸漸凸顯。

不過(guò)51CTO認(rèn)為，IPS和WAF并不是相互沖突的產(chǎn)品，借用某安全廠商的話來(lái)說(shuō)，IPS和WAF就是保安和保鏢的關(guān)系，對(duì)于那些需要高度保護(hù)的對(duì)象來(lái)說(shuō)，誰(shuí)也不能少，關(guān)鍵還是看你怎么安排。

【責(zé)任編輯：王文文 TEL：（010）68476606】