很多人都把Web網(wǎng)站看作是對外傳播的“第一張名片”，對于政企客戶而言更是如此，越來越多的業(yè)務(wù)都需要依托互聯(lián)網(wǎng)來展開。隨著這些政務(wù)公開的門戶網(wǎng)站、企事業(yè)單位業(yè)務(wù)窗口的應(yīng)用功能越來越豐富，在便民利民的同時，也吸引了不法分子覬覦。

　　根據(jù)Menlo Security12月中旬發(fā)布的2016年web安全報告稱，Web攻擊是目前數(shù)據(jù)竊取的主要途徑。Alexa排名前100萬的網(wǎng)站有46%都存在安全風(fēng)險，網(wǎng)頁被篡改、服務(wù)功能不可用、重要數(shù)據(jù)失泄密這些安全問題每天都在上演。

　　客觀地說，將Web網(wǎng)站遭遇安全攻擊的責(zé)任歸咎為用戶沒有采取安全措施防護(hù)是有失公允的。因為很多用戶也意識到Web安全的重要性，并不斷增加在安全方面的投入。然而令人遺憾的是，投入與產(chǎn)出并沒有成正比，往往客戶部署了安全設(shè)備，網(wǎng)站安全仍然難以解決，公司數(shù)據(jù)資產(chǎn)、行業(yè)信譽和關(guān)鍵業(yè)務(wù)仍然面臨極大威脅。

　　剖析傳統(tǒng)防護(hù)體系三大“原罪”

　　問題的癥結(jié)究竟出在哪兒呢?

　　既然安全效果不盡如人意，那么安全產(chǎn)品必然難辭其咎。必須指出，傳統(tǒng)安全產(chǎn)品有三大“原罪”導(dǎo)致它無法抵御與時俱進(jìn)的Web攻擊，那就是靜態(tài)防御、周期檢測、安全響應(yīng)。

　　靜態(tài)防御容易繞過。傳統(tǒng)的產(chǎn)品堆砌式防御機制(如IPS、防火墻、WAF等)基于靜態(tài)特征的防御，大多基于已知特征策略防護(hù)。只要是有耐心的黑客，通過0Day、社工等方式總是可以突破的。

　　定期檢測隱患多。傳統(tǒng)的安全服務(wù)都是周期性的，而網(wǎng)站更新之快、新網(wǎng)頁上線頻率高，導(dǎo)致傳統(tǒng)服務(wù)無法實時的獲取網(wǎng)站的漏洞。

　　安全處置不夠及時。傳統(tǒng)的安全服務(wù)和響應(yīng)多數(shù)采取“雇傭軍”式的外包方式，而過去的安全處置屬于安全事件驅(qū)動型的被動響應(yīng)：處置相對滯后、服務(wù)質(zhì)量取決于個人、事件處置流程復(fù)雜等諸多問題難以將有限的資源真正合理利用。

　　Web的臉偷偷地在改變

　　與難以靈活應(yīng)變的傳統(tǒng)安全防護(hù)產(chǎn)品相反，Web應(yīng)用的環(huán)境一直在改變。“云”的出現(xiàn)，更是從根本上顛覆了傳統(tǒng)防御的內(nèi)涵與界定邊緣。從上文三個安全癥結(jié)的角度來切入的話可以看出：僅僅是本地靜態(tài)特征的防御設(shè)備已經(jīng)不夠了，人們更希望能夠讓云與設(shè)備實現(xiàn)聯(lián)動;云端7*24小時實時監(jiān)測也讓周期性檢測淡出人們的視野;人們更期望安全防御體系可以主動發(fā)現(xiàn)安全問題，主動響應(yīng)。

　　顯然，要想應(yīng)對新的安全問題和傳統(tǒng)服務(wù)的問題，還需要結(jié)合安全云的能力，通過云端聯(lián)動、實時監(jiān)測、風(fēng)險感知構(gòu)建“云+邊界”的綜合防御、檢測、響應(yīng)的能力。以此來解決靜態(tài)防御容易被繞過、檢測響應(yīng)不夠及時的問題。

　　看深信服如何玩轉(zhuǎn)“云+邊界”

　　那該如何實現(xiàn)“云+邊界”的整體安全防御?深信服深信服的一站式網(wǎng)站安全解決方案的安全部署思路十分值得借鑒。他以下一代防火墻為核心基礎(chǔ)，通過與“智能云端服務(wù)”的聯(lián)動，構(gòu)建出可以實時進(jìn)行 “防御、檢測、響應(yīng)”的綜合網(wǎng)站“動態(tài)”安全體系。

　　與云端智能聯(lián)動的動態(tài)安全防御。不難看出，深信服充分利用了邊界與云的各自特長，實現(xiàn)了優(yōu)勢互補。邊界的下一代防火墻充分利用云端的實時特征更新的能力、威脅情報中心的能力、未知威脅檢測能力，及時更新本地設(shè)備的防御特征，構(gòu)建動態(tài)、完整的防御體系。內(nèi)部可以實現(xiàn)L2-7層攻擊防御，外部可以提供服務(wù)器本地的防篡改能力，為網(wǎng)站安全提供最后一道防線，讓用戶高枕無憂。

與云端智能聯(lián)動的動態(tài)安全防御

　　智能分析平臺+云端專家團(tuán)構(gòu)成的安全檢測服務(wù)。本地與云端實時風(fēng)險監(jiān)測中心形成聯(lián)動，7*24小時監(jiān)測網(wǎng)站的風(fēng)險，包括攻擊態(tài)勢、網(wǎng)站漏洞、安全事件三個維度，第一時間發(fā)現(xiàn)網(wǎng)站的風(fēng)險，并為用戶提供可視化的安全風(fēng)險分析報告。像用戶最為關(guān)心的網(wǎng)站業(yè)務(wù)是否可以正常訪問、網(wǎng)站是否被掛馬或植入黑鏈、網(wǎng)站主機是否被黑客控制等問題，都可以利用云端+NGAF實現(xiàn)持續(xù)監(jiān)測及預(yù)警。

智能分析平臺+云端專家團(tuán)構(gòu)成的云端智能安全服務(wù)

　　分鐘級的檢測響應(yīng)和問題處置能力。深信服的一站式網(wǎng)站安全解決方案可以實現(xiàn)智能云端自動化分析平臺+專家團(tuán)隊的聯(lián)動，主動發(fā)現(xiàn)安全漏洞、安全事件，并通過微信向用戶預(yù)警網(wǎng)站的安全風(fēng)險，用戶確認(rèn)后即可開始進(jìn)行安全處置。一旦用戶頁面被篡改，深信服可以分鐘級響應(yīng)聯(lián)系用戶處理，并通過NGAF聯(lián)動生成“維護(hù)中”頁面以替換被篡改的頁面;同時，深信服可以實現(xiàn)在5分鐘內(nèi)快速響應(yīng)事件，微信告警中指定應(yīng)急專員全程跟進(jìn)，提供在線咨詢或直接處置服務(wù)，直到問題關(guān)閉并推送處置報告;還有專家團(tuán)隊主動響應(yīng)，給予指導(dǎo)和建議。

　　很多人把Web安全看作是安全廠商與不法分子的角力之戰(zhàn)，可以預(yù)見，從現(xiàn)在到未來，這樣的對抗將愈演愈烈。對安全廠商而言，這既是巨大的挑戰(zhàn)，也是讓自己產(chǎn)品發(fā)生質(zhì)的飛躍的“試金石”，我們期待這樣優(yōu)質(zhì)產(chǎn)品越來越多，讓不法分子無機可乘。