众所周知���,Web应用防护系统(Web Application Firewall���,后文简称WAF) 是基础���、常用的安全产品。作为Web应用攻击防护的主力���,WAF通过多种机制的分析检测���,能够有效阻断攻击���,保证Web应用合法流量的正常传输。
但WAF并不完美���,部署了WAF的网站依然被篡改���、被攻击的案例屡见不鲜。这是为什么呢?原来基于工作机制问题���,WAF有三个先天的缺憾���:
WAF基于特征库的拦截方式���,未知特征库的攻击无法拦截���,导致大量的木马和篡改行为无法通过特征库匹配���,无法完全保障网站安全
WAF基于缓存对比技术���,无法对动态网页进行篡改防护
WAF采用被动防护模式���,无法掌握全面的网站脆弱性并提前应对
网站安全防护的正确姿势应该是一个“网站安全铁三角”���,从事前���、事中���、事后三个维度构建完整防护体系。尊龙时凯的网络安全铁三角���,即可单兵作战���,又可协同联动。
第一招���:WAF(RG-WG)
不论如何���,WAF依然是网站安全的基础组件。需要不断修炼WAF的看家本领���,除了常规串联阻断���,还要能旁路阻断攻击���,让网站在无串联风险的情况下依然能保障网站的安全。同时Web遭受的主要是病毒攻击���,“防病毒”就能防住一大部分攻击���,所以集成病毒防护能力也很有价值的。
第二招���:网页防篡改(RG-Wlock)
通过网页防篡改系统的文件过滤驱动技术+事件触发技术���,“非特征库方式”来加强对于篡改攻击的阻断及事后恢复���,支持动态网页防篡改。
第三招���:网站云监控平台(RG-WMS)
通过网站监控预警系统(有公有云和私有云)对网站进行事前的风险检测���,及时发现网站的系统漏洞���、Web漏洞���、中间件及数据库漏洞。同时提供7*24小时的实时监测���,及时发现木马���、暗链���、弱口令���、关键字等问题���,并进行篡改监控���,确保发生篡改攻击后能够第一时间发现并告警。
简而言之���,要真正保障网站安全���,需做到三点���:
事前���:以风险控制为先���,多角度检查风险情况���,降低系统遭受攻击的可能性;
事中���:在攻击过程中采用纵深防御理念进行安全防护���,三者联动发挥大于1+1+1的作用;
事后���:对现场进行事后恢复���,具备态势感知能力���,在攻击发生后第一时间响应并处置。
