|
打造网站的“不坏金身”
----知道创宇科技发布网站安全防护利器WebTrack http://www.cww.net.cn 2013年11月18日 10:10
通信世界网讯(CWW)从2011年索尼、纽约交易所网站被攻击,到年底CSDN、天涯、人人等大型网站被拖库,继而2012年美国中央情报局网站、我国国防部网站频繁被攻击,乃至到近期发生的新加坡总理网站被入侵……显而易见,网站一直都是网络攻击、网络犯罪的重灾区。当前的攻击者更专一,更倾向于有价值的目标,政府、企业的网站往往首当其冲。很多用户的信息网络甚至内部的办公、生产系统被入侵,而攻击者们大多都借用了用户的外部网站作为攻击的“跳板”。不夸张的说,网站的安全已经成为信息安全保卫战的第一道防线。 如何应对这些花样繁多,似乎永无休止的安全威胁?这让网站的管理者头疼不已,可对于知道创宇科技来说却不是一个难题。作为一家专注于互联网安全的企业,知道创宇科技在对网站的安全防护上有着非常成熟的经验,他们先后推出了WebSOC网站立体监控系统,KS-WAF网站统一防护系统,Websaber网站应用安全评估系统,为网站提供立体全面的监控和防护。其中加速乐产品为网站提供一站式的加速、安全解决方案,得到了二十多万用户的广泛应用。面对层出不穷的网络攻击,知道创宇科技本着“魔高一尺道高一丈”的精神,潜心研发,创新发展,对产品不断更新换代,力图在这场网站攻防战中抢占先机,牢牢把握主动权。 近日,知道创宇科技产品总监金皓在采访中告诉记者,知道创宇科技将对产品线做重大调整,不仅要对公司的拳头产品WebSOC进行大幅升级改进,还要推出一款明星产品WebTrack,帮助企业用户在愈演愈烈的网络攻击中彻底做到安全无忧。 金皓介绍道,WebSOC作为公司的成熟产品,已经在实践中证明了自身的价值。它可以帮助用户对网站实现分钟级周期的大规模监控,对网站的整体安全情况进行全面、多维度的安全监测,做到态势感知、集中展现,并能实现对第三方Web组件的识别和漏洞验证。不仅如此,此次升级后WebSOC在性能方面又将有显著提升,包括:在第三方应用识别方面,能识别论坛、BLOG、编辑器、邮箱系统等200多种组件;在第三方应用漏洞检测方面,总计可超过1000条检测规则,具备200条以上第三方组件漏洞验证规则;在数据更新主面,完成ICP库、IP库更新,数据更加全面。 那么改进后的效果如何?金皓对此作了进一步说明。首先是加强了网站安全的展示效果,在一个屏幕上就可以显示系统的实时安全、风险分布、趋势图,还能以图片墙的方式实时、滚动展示目标网站截图及检测结果,更加直观。这样一来,用户就可以清晰地观察到对系统的实时状况,了解到哪些行为是真正的危害,可能会带来什么样的后续影响,产生什么样的问题,用户的安全意识就会逐步提升。其次是检测能力的提升,现在共有一千多条检测规则,而且还在不断增加。最后是增加了一些新的功能,如方便实用的报表批量及离线导出,支持虚拟化的证书式授权,以及站点发现(IP反查)功能改进,支持大范围发现未授权、未备案、测试站点等。 金皓着重提到,云计算的流行,使得越来越多的攻击开始针对云平台,攻击者现在只要攻破一个云平台,就能获得大量用户的隐私和数据,远高于攻击单个网站所带来的价值。例如10月 Adobe确认其云端服务平台遭到黑客攻击,其后曝出的受害用户数量远远高于预计。之后,很多大型网站如Facebook、Yahoo等也被殃及,为了让其用户不受到该攻击的影响,被迫要求部分用户修改密码。 现在云平台使用的很多第三方组件都存在漏洞,安全情况堪忧。针对这种趋势,新版的WebSOC集成了大量的POC漏洞验证规则,以接近黑客的攻击思路,堵住了来自第三方应用组件的漏洞,对云平台的防护又更进一步。 如果说在网站的防护上,WebSOC已经做到无所不在的监控,那么,对于针对网站的种种攻击和可疑行为,怎么样知道它们要做什么?或者是已经做了什么?它们到底来自哪里? 用户该如何判断? [1] [2]
来源:通信世界网 编 辑:高娟
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |