很多人都把Web網(wǎng)站看作是對(duì)外傳播的“第一張名片”，對(duì)于政企客戶而言更是如此，越來(lái)越多的業(yè)務(wù)都需要依托互聯(lián)網(wǎng)來(lái)展開(kāi)。隨著這些政務(wù)公開(kāi)的門(mén)戶網(wǎng)站、企事業(yè)單位業(yè)務(wù)窗口的應(yīng)用功能越來(lái)越豐富，在便民利民的同時(shí)，也吸引了不法分子覬覦。

　　根據(jù)Menlo Security12月中旬發(fā)布的2016年web安全報(bào)告稱(chēng)，Web攻擊是目前數(shù)據(jù)竊取的主要途徑。Alexa排名前100萬(wàn)的網(wǎng)站有46%都存在安全風(fēng)險(xiǎn)，網(wǎng)頁(yè)被篡改、服務(wù)功能不可用、重要數(shù)據(jù)失泄密這些安全問(wèn)題每天都在上演。

　　客觀地說(shuō)，將Web網(wǎng)站遭遇安全攻擊的責(zé)任歸咎為用戶沒(méi)有采取安全措施防護(hù)是有失公允的。因?yàn)楹芏嘤脩粢惨庾R(shí)到Web安全的重要性，并不斷增加在安全方面的投入。然而令人遺憾的是，投入與產(chǎn)出并沒(méi)有成正比，往往客戶部署了安全設(shè)備，網(wǎng)站安全仍然難以解決，公司數(shù)據(jù)資產(chǎn)、行業(yè)信譽(yù)和關(guān)鍵業(yè)務(wù)仍然面臨極大威脅。

　　剖析傳統(tǒng)防護(hù)體系三大“原罪”

　　問(wèn)題的癥結(jié)究竟出在哪兒呢?

　　既然安全效果不盡如人意，那么安全產(chǎn)品必然難辭其咎。必須指出，傳統(tǒng)安全產(chǎn)品有三大“原罪”導(dǎo)致它無(wú)法抵御與時(shí)俱進(jìn)的Web攻擊，那就是靜態(tài)防御、周期檢測(cè)、安全響應(yīng)。

　　靜態(tài)防御容易繞過(guò)。傳統(tǒng)的產(chǎn)品堆砌式防御機(jī)制(如IPS、防火墻、WAF等)基于靜態(tài)特征的防御，大多基于已知特征策略防護(hù)。只要是有耐心的黑客，通過(guò)0Day、社工等方式總是可以突破的。

　　定期檢測(cè)隱患多。傳統(tǒng)的安全服務(wù)都是周期性的，而網(wǎng)站更新之快、新網(wǎng)頁(yè)上線頻率高，導(dǎo)致傳統(tǒng)服務(wù)無(wú)法實(shí)時(shí)的獲取網(wǎng)站的漏洞。

　　安全處置不夠及時(shí)。傳統(tǒng)的安全服務(wù)和響應(yīng)多數(shù)采取“雇傭軍”式的外包方式，而過(guò)去的安全處置屬于安全事件驅(qū)動(dòng)型的被動(dòng)響應(yīng)：處置相對(duì)滯后、服務(wù)質(zhì)量取決于個(gè)人、事件處置流程復(fù)雜等諸多問(wèn)題難以將有限的資源真正合理利用。

　　Web的臉偷偷地在改變

　　與難以靈活應(yīng)變的傳統(tǒng)安全防護(hù)產(chǎn)品相反，Web應(yīng)用的環(huán)境一直在改變。“云”的出現(xiàn)，更是從根本上顛覆了傳統(tǒng)防御的內(nèi)涵與界定邊緣。從上文三個(gè)安全癥結(jié)的角度來(lái)切入的話可以看出：僅僅是本地靜態(tài)特征的防御設(shè)備已經(jīng)不夠了，人們更希望能夠讓云與設(shè)備實(shí)現(xiàn)聯(lián)動(dòng);云端7*24小時(shí)實(shí)時(shí)監(jiān)測(cè)也讓周期性檢測(cè)淡出人們的視野;人們更期望安全防御體系可以主動(dòng)發(fā)現(xiàn)安全問(wèn)題，主動(dòng)響應(yīng)。

　　顯然，要想應(yīng)對(duì)新的安全問(wèn)題和傳統(tǒng)服務(wù)的問(wèn)題，還需要結(jié)合安全云的能力，通過(guò)云端聯(lián)動(dòng)、實(shí)時(shí)監(jiān)測(cè)、風(fēng)險(xiǎn)感知構(gòu)建“云+邊界”的綜合防御、檢測(cè)、響應(yīng)的能力。以此來(lái)解決靜態(tài)防御容易被繞過(guò)、檢測(cè)響應(yīng)不夠及時(shí)的問(wèn)題。

　　看深信服如何玩轉(zhuǎn)“云+邊界”

　　那該如何實(shí)現(xiàn)“云+邊界”的整體安全防御?深信服深信服的一站式網(wǎng)站安全解決方案的安全部署思路十分值得借鑒。他以下一代防火墻為核心基礎(chǔ)，通過(guò)與“智能云端服務(wù)”的聯(lián)動(dòng)，構(gòu)建出可以實(shí)時(shí)進(jìn)行 “防御、檢測(cè)、響應(yīng)”的綜合網(wǎng)站“動(dòng)態(tài)”安全體系。

　　與云端智能聯(lián)動(dòng)的動(dòng)態(tài)安全防御。不難看出，深信服充分利用了邊界與云的各自特長(zhǎng)，實(shí)現(xiàn)了優(yōu)勢(shì)互補(bǔ)。邊界的下一代防火墻充分利用云端的實(shí)時(shí)特征更新的能力、威脅情報(bào)中心的能力、未知威脅檢測(cè)能力，及時(shí)更新本地設(shè)備的防御特征，構(gòu)建動(dòng)態(tài)、完整的防御體系。內(nèi)部可以實(shí)現(xiàn)L2-7層攻擊防御，外部可以提供服務(wù)器本地的防篡改能力，為網(wǎng)站安全提供最后一道防線，讓用戶高枕無(wú)憂。

與云端智能聯(lián)動(dòng)的動(dòng)態(tài)安全防御

　　智能分析平臺(tái)+云端專(zhuān)家團(tuán)構(gòu)成的安全檢測(cè)服務(wù)。本地與云端實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)中心形成聯(lián)動(dòng)，7*24小時(shí)監(jiān)測(cè)網(wǎng)站的風(fēng)險(xiǎn)，包括攻擊態(tài)勢(shì)、網(wǎng)站漏洞、安全事件三個(gè)維度，第一時(shí)間發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)，并為用戶提供可視化的安全風(fēng)險(xiǎn)分析報(bào)告。像用戶最為關(guān)心的網(wǎng)站業(yè)務(wù)是否可以正常訪問(wèn)、網(wǎng)站是否被掛馬或植入黑鏈、網(wǎng)站主機(jī)是否被黑客控制等問(wèn)題，都可以利用云端+NGAF實(shí)現(xiàn)持續(xù)監(jiān)測(cè)及預(yù)警。

智能分析平臺(tái)+云端專(zhuān)家團(tuán)構(gòu)成的云端智能安全服務(wù)

　　分鐘級(jí)的檢測(cè)響應(yīng)和問(wèn)題處置能力。深信服的一站式網(wǎng)站安全解決方案可以實(shí)現(xiàn)智能云端自動(dòng)化分析平臺(tái)+專(zhuān)家團(tuán)隊(duì)的聯(lián)動(dòng)，主動(dòng)發(fā)現(xiàn)安全漏洞、安全事件，并通過(guò)微信向用戶預(yù)警網(wǎng)站的安全風(fēng)險(xiǎn)，用戶確認(rèn)后即可開(kāi)始進(jìn)行安全處置。一旦用戶頁(yè)面被篡改，深信服可以分鐘級(jí)響應(yīng)聯(lián)系用戶處理，并通過(guò)NGAF聯(lián)動(dòng)生成“維護(hù)中”頁(yè)面以替換被篡改的頁(yè)面;同時(shí)，深信服可以實(shí)現(xiàn)在5分鐘內(nèi)快速響應(yīng)事件，微信告警中指定應(yīng)急專(zhuān)員全程跟進(jìn)，提供在線咨詢或直接處置服務(wù)，直到問(wèn)題關(guān)閉并推送處置報(bào)告;還有專(zhuān)家團(tuán)隊(duì)主動(dòng)響應(yīng)，給予指導(dǎo)和建議。

　　很多人把Web安全看作是安全廠商與不法分子的角力之戰(zhàn)，可以預(yù)見(jiàn)，從現(xiàn)在到未來(lái)，這樣的對(duì)抗將愈演愈烈。對(duì)安全廠商而言，這既是巨大的挑戰(zhàn)，也是讓自己產(chǎn)品發(fā)生質(zhì)的飛躍的“試金石”，我們期待這樣優(yōu)質(zhì)產(chǎn)品越來(lái)越多，讓不法分子無(wú)機(jī)可乘。