互联网提供WEB服务的主机有很大一部分采用的是Windows系统,且远程管理采用的基本上是远程桌面,这就为互联网WEB服务器的安全埋下隐患。企业网络使用的WAF(web防火墙)正是另一种有效防御抵制攻击的手段。安氏领信专门针对Web服务所面临的安全问题将网络防火墙、入侵防护系统、Web应用防火墙、DOS防护网关、页面防篡改等多种安全产品和技术进行高效的整合后设计了Web盾系统;部署了Web盾的用户,即便Web服务器没有及时更新微软的漏洞补丁,也无需担心会因此受到攻击,只要网络中的攻击行为匹配Web盾的签名库,系统就会对攻击行为进行防护,所以需要针对特定WEB服务防护的措施中增加RDP协议的漏洞识别与防护,由此实现有效应对已知的我们力所能防的入侵手段,给予充分的安全保障。
安氏领信作为国内网络安全行业的领先企业在自建的安全实验室第一时间获取了最直接的漏洞信息数据,并及时更新领信入侵检测防护系统与WEB盾签名库,添加防御MS12-020漏洞的规则,并紧急通知客户漏洞的相关事宜,指导更新升级领信入侵检测防护系统与WEB盾签名库,确保网络安全,将风险损失降低到最小。目前,安氏领信的漏洞挖掘能力已经达到国际领先水平,其安全实验室每月定期向CNVD提供所发现的最新漏洞,不断发挥着越来越重要的作用。
