過去十年的時間里,云計算得到了空前的發展,大多數網站遷移部署到云端,雖然不影響防篡改系統的部署和使用,但成本問題成了發展的瓶頸。針對網站的攻擊趨勢并未減弱,各種云防護技術猶如雨后春筍般蓬勃發展,但魔高一尺道高一丈。各類基于云防護技術并未能徹底防御住愈演愈烈的攻擊形勢,被攻擊篡改的網站還是比比皆是。經常有人問我未來防篡改的發展趨勢會是什么樣,已經發展到第幾代產品,在這里做個簡要的介紹,幫助用戶在選擇防護技術有個清晰的概念認知。今年是建國七十周年,也為迎接風雨欲來的攻擊提前做些準備工作。
任何技術的發展都要結合實際的應用發展趨勢,云計算得到大規模發展,得益于低成本,方便運維,靈活性等多個特點。傳統的防護設備都成了IAAS的基礎設施,基于應用的SAAS技術并沒有完全得到大規模的成功應用,顯得相對落后。很多用戶誤以為上云了就安全了,素不知本質的東西并沒有改變,基于操作系統+發布系統的格局并沒有變。我們也有大量用戶在云環境里部署了防篡改產品,但只針對大型用戶或政務云有專業級的運維服務第三方人員承擔了大量的工作。這種VIP式的服務模式并不利于推動該系統的大規模應用,也與日益蓬勃發展的國產化安可規劃以及國家對網絡安全的發展要求顯得格格不入。
針對電信IDC或云服務提供商應該部署專業級的云防篡改平臺,通過插件的方式自動安裝并識別驅動,可以輕松部署防篡改的客戶端程序,并集成白名單技術實現系統的加固。而統一分用戶的管理模式可以為用戶節省一大筆管理端的成本,甚至是可以做到零維護,這才是防篡改技術真正意義上的云模式發展。適用于較大規模的網站群或政務云平臺,比如朝陽區教委,海淀區教委,將全區所有學校的網站集中部署云防篡改系統,而學校并沒有增加任何維護技術工作量,可完全做到零維護。網站未來的發展趨勢勢必會朝著節約化,大數據化的發展,各類輕型應用會遍地開花。云防篡改的技術既可以做到網站內容的安全可靠,還可以確保核心數據庫不被竊取篡改,最關鍵的是成本大大降低了。無論是用戶自身機房的部署模式還是云平臺的部署都還將適用等級保護的管理條例進行防護,《網絡安全法》的執法力度只會越來越嚴格。
一方面用戶可以自建云防篡改平臺,也可以委托我們進行防護,看用戶的網站規模,采用傳統的購買產品方式日漸趨少,購買專業及的安全服務才是大勢所趨。同時搭配web漏洞掃描云平臺WebPecker技術,及時的識別網站的各類風險,并及時地做出響應,將網站遭受攻擊的可能性大大降低。
| 對比項 | 人工滲透測試 | WebPecker系統 |
| 檢測準確度 | 人工滲透測試的結果依賴于實際測試的人員水平高低,以及長期的研究經驗,隨機性較大,檢測結果大多都不太理想; | 系統內置了強大的掃描引擎以及幾十位資深安全專家的經驗,嚴格按照國際CVE以及OWASP漏洞標準執行; |
| 投資回報 | 比較昂貴,每次檢測都在萬元以上; | 只要2000元就可以購買全年不間斷掃描服務; |
| 時間 | 每次滲透測試包括驗證,報告時間至少需要一周左右的時間; | 中等規模的網站只需要幾十分鐘就可以檢測完成,自動生成報告; |
| 發展趨勢 | 目前基于SAAS模式的安全掃描服務模式,已經成為當下最主要的發展趨勢,各大云服務提供廠商都提供了類似服務,只是專業性相對欠缺,檢測結果不夠準確,效率也比較低,并不能提供相關附加顧問服務,如購買專業的web漏洞掃描產品,則比較昂貴,產品庫還需要不停的升級,大多漏洞庫升級比較滯后,而WebPecker是實時后臺自動升級,解決了用戶常見的各種煩惱。 | |
詳細請咨詢我們,請訪問:Http://www.zhihengit.com網站獲取信息。
