产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

网站安全防护的正确姿势:网站安全铁三角

发布时间:2017-03-28

众所周知,Web应用防护系统(Web Application Firewall,后文简称WAF) 是基础、常用的安全产品。作为Web应用攻击防护的主力,WAF通过多种机制的分析检测,能够有效阻断攻击,保证Web应用合法流量的正常传输。

 

 

但WAF并不完美,部署了WAF的网站依然被篡改、被攻击的案例屡见不鲜。这是为什么呢?原来基于工作机制问题,WAF有三个先天的缺憾:

  • 未知攻击逍遥法外

WAF基于特征库的拦截方式,未知特征库的攻击无法拦截,导致大量的木马和篡改行为无法通过特征库匹配,无法完全保障网站安全

  • 动态网页无法防护

WAF基于缓存对比技术,无法对动态网页进行篡改防护

  • 被动防御疲于奔命

WAF采用被动防护模式,无法掌握全面的网站脆弱性并提前应对

 

网站安全防护的正确姿势应该是一个“网站安全铁三角”,从事前、事中、事后三个维度构建完整防护体系。锐捷的网络安全铁三角,即可单兵作战,又可协同联动。

 

第一招:WAF(RG-WG

不论如何,WAF依然是网站安全的基础组件。需要不断修炼WAF的看家本领,除了常规串联阻断,还要能旁路阻断攻击,让网站在无串联风险的情况下依然能保障网站的安全。同时Web遭受的主要是病毒攻击,“防病毒”就能防住一大部分攻击,所以集成病毒防护能力也很有价值的。

第二招:网页防篡改(RG-Wlock

通过网页防篡改系统的文件过滤驱动技术+事件触发技术,“非特征库方式”来加强对于篡改攻击的阻断及事后恢复,支持动态网页防篡改。

第三招:网站云监控平台(RG-WMS

通过网站监控预警系统(有公有云和私有云)对网站进行事前的风险检测,及时发现网站的系统漏洞、Web漏洞、中间件及数据库漏洞。同时提供7*24小时的实时监测,及时发现木马、暗链、弱口令、关键字等问题,并进行篡改监控,确保发生篡改攻击后能够第一时间发现并告警。

 

简而言之,要真正保障网站安全,需做到三点:

事前:以风险控制为先,多角度检查风险情况,降低系统遭受攻击的可能性;

事中:在攻击过程中采用纵深防御理念进行安全防护,三者联动发挥大于1+1+1的作用;

事后:对现场进行事后恢复,具备态势感知能力,在攻击发生后第一时间响应并处置。

 

 

关注锐捷
关注锐捷官网微信
随时了解公司最新动态

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式