在原有的安全防护基础上的部署监控平台,这个综合平台实践高反制度和反制,功能实际的手段,我们这里介绍了两个方法,一个方法就是扫描的工具,因为不论是我们的监管机构还是攻击者,要去做扫描的工作的时候,应该都会有一些工具扫描,这些工具扫描,跟这些方式绝对不一样,这些浏览方式的不同,决定有一定的模式,我们能够找到这些扫描类工具进行匹配,定位它是一个能够扫描的,再判断,刚才我提到的IP,这是一种相应的扫描情况。还有就是说我们会针对原有的网站的挖掘,用户也可以自己挖掘,但是在网站日海量的情况下,包括人工和自动级别下,能够及时地自动地完成这种数据和挖掘,这是一个非常难做的,我们能够完成数据整体的挖掘和规定,能够定位这些匹配,跟他用一些注入,做一些攻击行为,制订一些相应的IP地址,下一个电子订单。
这是我们整体的一个web平台的文化,这是整个监控平台的其中的一两个块。我们有点抛砖引玉的想法,对于云计算,大家的争议还是比较多,专家都是这方面的技术比较了解,我就不再赘述。现在我们的运营商都是通过虚拟的技术来提供IDC的服务,传统IDC都是购买大量的单体的服务器,来提供计算能力,而我们现在很多供应商通过信息技术提供虚拟化服务,提供给用户所需要的计算能力,存储空间还有网站,这样的话,我们希望是在虚拟基础下,网站发不出去了,在同时发布安全的能力,在这种情况下,当时运营商也会采用一些防护的手段。传统的方式,大家都知道,安装起来非常复杂,会根据不同的操作系统,不同的工业区,而且在传统的,有一定数量限度的前提下,安装的量是可控的,在IDC上就很难做到了。因为他一下有很多的虚拟服务器和虚拟网站,非常的费时费力。在这样的情况下,我们对于这个环境下,我们在方案当中也做了很多的调整,我们会把主流的操作系统,做一个分类,最多三类的一个划分,就这么多。
分类之后会提供一个比较简化的,统一的安装方,这些安装方通过这些系统推动用户的方式,自动配置,自动安装。对于用户的运维方面也非常的省力,需要我们去配合,要发布一系列的网站,要在这个网站上发表,我们就不用跟客户更多的在这方面做交互。实现云计算的安全性服务的目标。
我们既然认为安全体系网站安全作为一个申头乌龟,改造成这样的乌龟,网站这样一个实现体现,主要的功能方面就是制度,我们在实践当中,都是大有可为的。
谢谢大家!
