【51CTO.com独家观察】互联网飞速发展,WEB,这类最早只是用来做公告牌的东西现在已经成为大多数企业不可或缺的一部分。拥有了游戏、视频、交易、娱乐功能的网站为这个世界贡献了更多的活力,但是普通人对网站感兴趣,黑客们也对网站感兴趣。他们或因为个人喜好或因为商业利益不断的攻陷着一个又一个网站。早期保护网站的方式无外乎是加个防火墙,但是80端口的特殊性质让普通防火墙失去了它“防护”的特性。于是。大家需要更有效的web安全解决方案。
为此,51CTO安全频道特别制作了“拯救网站运维经理赵明”专题。我们拍摄了一个网站被黑客袭击的视频故事。视频中一个叫赵明的网站运维经理,因为骇客攻击而差点导致自己失业。我们把这个视频放到了网站上作了整个活动的召集令。
498)this.style.width=498;">
(听着MV休息的赵明)
498)this.style.width=498;" height=425>
(在会议室谈事儿的运维经理和运营总监)
活动地址入口页:http://netsecurity.51cto.com/secu/rescuezm/
其实做网站运维的人都或多或少有过感慨,平时各种故障就很让人抓狂了。更别说遇上黑客了!不过兵来将挡,水来土掩。有攻就有防。网站怎么做防护?大家需要什么样的技术和产品?
这个话题说来不大,但是想要真正把网站安全做周全了,从内网监控到外部防御,从数据泄漏保护到入侵检测缺一不可。
正因为这样,我们特别邀请了Websense、启明星辰、Checkpoint、绿盟科技四家国内外知名安全公司的工作人员来到51CTO在线技术门诊为大家答疑解惑。热情的参与者超过7000人。
另外还有多个技术采访视频被网友们研究和关注。网站安全话题的视频采访和在线门诊页面:http://netsecurity.51cto.com/secu/rescuezm/expert/index.html
全程配合的在线自测则为那些想印证自己Web安全知识的网友提供了机会,反响也非常的热烈。
相关地址:http://selftest.51cto.com/subread.php?sid=462
作为参考资料的白皮书也受到了众人的欢迎,多个参考资料下载量过百。反应出站友们对网站安全知识的关注。
参考资料:
截止到5月底,活动共有61个符合“拯救网站运维经理活动”的安全解决方案发布到了51CTO网站上。
最后在所有热情参与的51CTO用户投票和专家评选结合之后,决出了得票最高的五位选手,他们的姓名和方案主题分别如下:
第一名:
李洋 “标本兼治”救赵明 将黑客“拒之门外” 3648票
第二名:
庞晓智 打造基于APPDRR的动态安全防御体系 3035票
第三名:
redking 全面防护网络攻击服务器负载及安全解决方案 2567票
第四名:
魏川 Juniper防火墙加绿盟冰之眼加固网站 2334票
第五名:
曹江华 使用ModSecurity 保护Web服务安全 1848票
前四名将获得由51CTO送出的iPod Touch和MP3音响等各类奖品。
“拯救网站运维经理赵明”奖品:
498)this.style.width=498;">
由51CTO网站用户和专家共同评选1名,奖品为“苹果iPod Touch”一个
498)this.style.width=498;">
由51CTO网站用户和专家共同评选3名,奖品为“超酷MP3音响”一个(以实物为准)
498)this.style.width=498;">
由51CTO网站评选10名,奖品为“精美水壶”一个(以实物为准)
数据泄漏防护引起重视
以前的安全防护大多是围绕外部威胁来做的,没有涉及内部数据防护方面的。但是在近年来,敏感数据泄露成为常见的威胁之一。在实际的在收集到的案例中我们发现,已经有一些用户开始考虑此类问题,这值得肯定。
IPS受宠明显 WAF仍需努力
活动是结束了,但有些现象还是非常值得我们思考的。我们发现挑选web攻击检测防护产品的时候,其中大多数用户还是倾向于IPS。当然,这有用户自己的考虑。可是作为厂商来说,在WAF这类较新的产品出炉同时,多做一些市场培育和用户扫盲工作也是非常必要的(收集到的案例中有一些用WAF做主要防护的,但在投票中大部分用户还是支持了以IPS为主打的方案)。
目前国内外有多家安全公司正在研发或者已经有了相关的WAF产品。随着越来越有针对性的web攻击事件不断增多,WAF的优势渐渐凸显。
不过51CTO认为,IPS和WAF并不是相互冲突的产品,借用某安全厂商的话来说,IPS和WAF就是保安和保镖的关系,对于那些需要高度保护的对象来说,谁也不能少,关键还是看你怎么安排。
【责任编辑:王文文 TEL:(010)68476606】
