“標本兼治”救趙明 將黑客“拒之門外”（李洋）

評語：從問題分析到提出方案的原則和思路來看，作者應該是個專門做過一段安全工作的從業者。不光在整體案例上做了外圍網絡和內部網絡的分離。更是在外圍網絡中分了外部和內部防火墻以切實保障外部流量進入HTTP反向代理服務器（DMZ區域）和內部網絡前均通過安全檢測。有實戰意義。

分數：600分。
 #p#

全面防護網絡攻擊服務器負載及安全解決方案（redking）

評語：能從文中看出作者很高的系統運維素養，不過可惜，聚焦在負載均衡和高可用性上了。雖然提及入侵防護產品，但是沒有突出入侵防護的實戰效果。如果方案的后半段做一下實戰部分的補充和篇幅的精簡會好很多。

分數：100分。

#p#
 
打造基于APPDRR的動態安全防御體系（龐曉智）

評語：看完之后，感覺作者應該是經常做這類方案規劃了。很全面，也有其特別的考慮。從邊界到內網到主機的安全都有涉及，算是一篇不錯的方案。只是真給人實施這個方案的話，恐怕工程量浩大，成本也很好。我佩服這篇方案的大而全，但如果我是網站運維經理，我不會選用這套方案。

分數：100分。

#p#

Juniper防火墻加綠盟冰之眼加固網站（魏川)

評語：這個方案有一定的合理性，但是內容有些單薄了。其實防火墻加IPS入侵防護系統的搭配還是挺常見的，作者可以把方案寫的更有特色，更有選擇性一些。

分數：100分。

#p#

使用ModSecurity保護Web服務安全(曹江華)

評語：這篇技術文檔寫的很細，但是覆蓋面稍微窄了一些。如果讀者是個開源安全技術的愛好者，又有大把的時間，我覺得這篇文章會很適合。但“拯救網站運維經理趙明”這個活動需要的是一個全面而翔實的web安全解決方案。單單把一處講細了恐怕對解決問題幫助不大。

分數：100分。