過去十年的時(shí)間里,云計(jì)算得到了空前的發(fā)展,大多數(shù)網(wǎng)站遷移部署到云端,雖然不影響防篡改系統(tǒng)的部署和使用,但成本問題成了發(fā)展的瓶頸。針對網(wǎng)站的攻擊趨勢并未減弱,各種云防護(hù)技術(shù)猶如雨后春筍般蓬勃發(fā)展,但魔高一尺道高一丈。各類基于云防護(hù)技術(shù)并未能徹底防御住愈演愈烈的攻擊形勢,被攻擊篡改的網(wǎng)站還是比比皆是。經(jīng)常有人問我未來防篡改的發(fā)展趨勢會(huì)是什么樣,已經(jīng)發(fā)展到第幾代產(chǎn)品,在這里做個(gè)簡要的介紹,幫助用戶在選擇防護(hù)技術(shù)有個(gè)清晰的概念認(rèn)知。今年是建國七十周年,也為迎接風(fēng)雨欲來的攻擊提前做些準(zhǔn)備工作。
任何技術(shù)的發(fā)展都要結(jié)合實(shí)際的應(yīng)用發(fā)展趨勢,云計(jì)算得到大規(guī)模發(fā)展,得益于低成本,方便運(yùn)維,靈活性等多個(gè)特點(diǎn)。傳統(tǒng)的防護(hù)設(shè)備都成了IAAS的基礎(chǔ)設(shè)施,基于應(yīng)用的SAAS技術(shù)并沒有完全得到大規(guī)模的成功應(yīng)用,顯得相對落后。很多用戶誤以為上云了就安全了,素不知本質(zhì)的東西并沒有改變,基于操作系統(tǒng)+發(fā)布系統(tǒng)的格局并沒有變。我們也有大量用戶在云環(huán)境里部署了防篡改產(chǎn)品,但只針對大型用戶或政務(wù)云有專業(yè)級的運(yùn)維服務(wù)第三方人員承擔(dān)了大量的工作。這種VIP式的服務(wù)模式并不利于推動(dòng)該系統(tǒng)的大規(guī)模應(yīng)用,也與日益蓬勃發(fā)展的國產(chǎn)化安可規(guī)劃以及國家對網(wǎng)絡(luò)安全的發(fā)展要求顯得格格不入。
針對電信IDC或云服務(wù)提供商應(yīng)該部署專業(yè)級的云防篡改平臺,通過插件的方式自動(dòng)安裝并識別驅(qū)動(dòng),可以輕松部署防篡改的客戶端程序,并集成白名單技術(shù)實(shí)現(xiàn)系統(tǒng)的加固。而統(tǒng)一分用戶的管理模式可以為用戶節(jié)省一大筆管理端的成本,甚至是可以做到零維護(hù),這才是防篡改技術(shù)真正意義上的云模式發(fā)展。適用于較大規(guī)模的網(wǎng)站群或政務(wù)云平臺,比如朝陽區(qū)教委,海淀區(qū)教委,將全區(qū)所有學(xué)校的網(wǎng)站集中部署云防篡改系統(tǒng),而學(xué)校并沒有增加任何維護(hù)技術(shù)工作量,可完全做到零維護(hù)。網(wǎng)站未來的發(fā)展趨勢勢必會(huì)朝著節(jié)約化,大數(shù)據(jù)化的發(fā)展,各類輕型應(yīng)用會(huì)遍地開花。云防篡改的技術(shù)既可以做到網(wǎng)站內(nèi)容的安全可靠,還可以確保核心數(shù)據(jù)庫不被竊取篡改,最關(guān)鍵的是成本大大降低了。無論是用戶自身機(jī)房的部署模式還是云平臺的部署都還將適用等級保護(hù)的管理?xiàng)l例進(jìn)行防護(hù),《網(wǎng)絡(luò)安全法》的執(zhí)法力度只會(huì)越來越嚴(yán)格。
一方面用戶可以自建云防篡改平臺,也可以委托我們進(jìn)行防護(hù),看用戶的網(wǎng)站規(guī)模,采用傳統(tǒng)的購買產(chǎn)品方式日漸趨少,購買專業(yè)及的安全服務(wù)才是大勢所趨。同時(shí)搭配web漏洞掃描云平臺WebPecker技術(shù),及時(shí)的識別網(wǎng)站的各類風(fēng)險(xiǎn),并及時(shí)地做出響應(yīng),將網(wǎng)站遭受攻擊的可能性大大降低。
| 對比項(xiàng) | 人工滲透測試 | WebPecker系統(tǒng) |
| 檢測準(zhǔn)確度 | 人工滲透測試的結(jié)果依賴于實(shí)際測試的人員水平高低,以及長期的研究經(jīng)驗(yàn),隨機(jī)性較大,檢測結(jié)果大多都不太理想; | 系統(tǒng)內(nèi)置了強(qiáng)大的掃描引擎以及幾十位資深安全專家的經(jīng)驗(yàn),嚴(yán)格按照國際CVE以及OWASP漏洞標(biāo)準(zhǔn)執(zhí)行; |
| 投資回報(bào) | 比較昂貴,每次檢測都在萬元以上; | 只要2000元就可以購買全年不間斷掃描服務(wù); |
| 時(shí)間 | 每次滲透測試包括驗(yàn)證,報(bào)告時(shí)間至少需要一周左右的時(shí)間; | 中等規(guī)模的網(wǎng)站只需要幾十分鐘就可以檢測完成,自動(dòng)生成報(bào)告; |
| 發(fā)展趨勢 | 目前基于SAAS模式的安全掃描服務(wù)模式,已經(jīng)成為當(dāng)下最主要的發(fā)展趨勢,各大云服務(wù)提供廠商都提供了類似服務(wù),只是專業(yè)性相對欠缺,檢測結(jié)果不夠準(zhǔn)確,效率也比較低,并不能提供相關(guān)附加顧問服務(wù),如購買專業(yè)的web漏洞掃描產(chǎn)品,則比較昂貴,產(chǎn)品庫還需要不停的升級,大多漏洞庫升級比較滯后,而WebPecker是實(shí)時(shí)后臺自動(dòng)升級,解決了用戶常見的各種煩惱。 | |
詳細(xì)請咨詢我們,請?jiān)L問:Http://www.zhihengit.com網(wǎng)站獲取信息。
