網(wǎng)站安全防護產(chǎn)品是作為企業(yè)網(wǎng)站所選擇的必備安全產(chǎn)品之一，然而傳統(tǒng)的網(wǎng)站安全防護產(chǎn)品在設(shè)計上有一些漏洞，致使網(wǎng)絡(luò)安全防護的效果有所降低。綜合來說，傳統(tǒng)的網(wǎng)頁防篡改軟件有三大防護漏洞：

一、無法比對動態(tài)頁面

網(wǎng)頁防篡改軟件的實現(xiàn)機制是定期比對頁面，如果發(fā)現(xiàn)頁面不一致，則將頁面恢復(fù)為備份的原始頁面。

這種方式的癥結(jié)是只能比對靜態(tài)頁面，不能比對動態(tài)頁面。

標題欄中的“國內(nèi)新聞”和頁面框架是固定的，可以進行比對。但是最新的新聞條目是從數(shù)據(jù)庫中實時提取、動態(tài)生成的，每次都不一樣，這部分是無法比對的。

二、“事后恢復(fù)”治標不治本

傳統(tǒng)的網(wǎng)頁防篡改軟件采用“事后恢復(fù)”的方式，治標不治本。試想看，不能主動保護，只能被動恢復(fù)，將會出現(xiàn)恢復(fù)后又被黑的情況。由于目前的很多攻擊實際上是工具自動完成的，極有可能使頁面不斷被黑，對外表現(xiàn)的始終是被黑的頁面。

三、無法滿足合規(guī)性檢查要求

近年來，國家愈加重視網(wǎng)站安全檢查工作，特別是在重大節(jié)慶活動前夕，都要對相關(guān)單位的網(wǎng)站進行細致檢查。

檢查專家組是如何對網(wǎng)站進行檢查的呢?專家會采用各種黑客手段攻擊網(wǎng)站，由于網(wǎng)頁防篡改軟件不能進行“事前防御”，因此頁面就會被黑掉。雖然被檢查單位可以表明事后能恢復(fù)過來，但是在檢查時很難通過，進而將影響整個單位的檢查評估結(jié)果。

目前，中國軟件評測中心對所有副省級以上城市的下轄單位提出的多項檢查細則要求都是網(wǎng)頁防篡改軟件無法做到的。

為了提升網(wǎng)站安全的防護水平，滿足用戶對網(wǎng)站高安全性的要求，銳捷網(wǎng)絡(luò)推出了新一代網(wǎng)站安全防護產(chǎn)品——WebGuard應(yīng)用保護系統(tǒng)，有效彌補了傳統(tǒng)網(wǎng)站防護手段存在的上述三大漏洞：

一、防網(wǎng)頁篡改、掛馬

高校、政府作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成很大的社會影響。

目前客戶常用的防火墻、IDS/IPS、網(wǎng)頁防篡改軟件等，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。而WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等，防護動態(tài)頁面免受攻擊。

二、高性能，一站式保護各院系網(wǎng)站

對于高校來講，往往擁有眾多院系，但是并非所有高校都將各院系網(wǎng)站統(tǒng)一管理。各院系網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構(gòu)，提供并行處理，支持在校園網(wǎng)出口部署，一站式保護各院系網(wǎng)站。

三、滿足合規(guī)性檢查要求

繼2008年北京奧運、2009年國慶60周年之后，2010年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門紛紛發(fā)文，要求相關(guān)部門針對網(wǎng)站安全采取措施。WebGuard采取“事前防御”機制，時時保證網(wǎng)站能夠顯示正常內(nèi)容，滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

四、關(guān)鍵字過濾

WebGuard還可以防止網(wǎng)站論壇被上傳非法反動言論，或網(wǎng)頁被篡改為非法言論，支持關(guān)鍵字過濾。

五、“零配置”運行，簡化部署

WebGuard針對高校用戶，集成默認配置模板，支持“零配置”運行。一旦上線，網(wǎng)站安全防護產(chǎn)品即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進行優(yōu)化策略，避免同類產(chǎn)品常見的繁瑣配置，用戶無需具備專業(yè)的安全技能，即可擁有良好的體驗。
 

【編輯推薦】

1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
2. 怎樣進行路由器的安全設(shè)置
3. 安全設(shè)置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進行網(wǎng)絡(luò)安全培訓(xùn)
5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險