“标本兼治”救赵明 将黑客“拒之门外”(李洋)
评语:从问题分析到提出方案的原则和思路来看,作者应该是个专门做过一段安全工作的从业者。不光在整体案例上做了外围网络和内部网络的分离。更是在外围网络中分了外部和内部防火墙以切实保障外部流量进入HTTP反向代理服务器(DMZ区域)和内部网络前均通过安全检测。有实战意义。
分数:600分。
#p#
全面防护网络攻击服务器负载及安全解决方案(redking)
评语:能从文中看出作者很高的系统运维素养,不过可惜,聚焦在负载均衡和高可用性上了。虽然提及入侵防护产品,但是没有突出入侵防护的实战效果。如果方案的后半段做一下实战部分的补充和篇幅的精简会好很多。
分数:100分。
#p#
打造基于APPDRR的动态安全防御体系(庞晓智)
评语:看完之后,感觉作者应该是经常做这类方案规划了。很全面,也有其特别的考虑。从边界到内网到主机的安全都有涉及,算是一篇不错的方案。只是真给人实施这个方案的话,恐怕工程量浩大,成本也很好。我佩服这篇方案的大而全,但如果我是网站运维经理,我不会选用这套方案。
分数:100分。
#p#
Juniper防火墙加绿盟冰之眼加固网站(魏川)
评语:这个方案有一定的合理性,但是内容有些单薄了。其实防火墙加IPS入侵防护系统的搭配还是挺常见的,作者可以把方案写的更有特色,更有选择性一些。
分数:100分。
#p#
使用ModSecurity保护Web服务安全(曹江华)
评语:这篇技术文档写的很细,但是覆盖面稍微窄了一些。如果读者是个开源安全技术的爱好者,又有大把的时间,我觉得这篇文章会很适合。但“拯救网站运维经理赵明”这个活动需要的是一个全面而翔实的web安全解决方案。单单把一处讲细了恐怕对解决问题帮助不大。
分数:100分。
