新时期是指网站各类应用得到了空前的发展,政府的各类信息密集发布、在线便民业务的推广、移动互联的广泛应用、企业的各类在线业务。云计算和物联网的各领域试点网络也大大推进了网站应用的广度和深度。人们在家里在办公室里就可以办理过去需要去各管理机构排队处理的业务,在家里登陆医院的网络可以挂号预约,学生家长可以通过网络了解学生的一天在校情况,网民可以通过电商网络购买日常生活用品,政府行政人员可以通过后台管理对老百姓或企业机构提交的各类申请业务进行在线处理,企业可以通过在线订单处理全程业务……
资产价值、外部风险以及自身脆弱性是构成安全风险的三大要素,网站的各类应用使得其实用价值大大提升,这种资产价值提升使得风险大幅度提高。此外,外部风险也随着各类攻击技术的发展进一步发展,过去的以炫耀技术为主的黑客们正在向有组织的、非法牟取经济利益为主要目的的方向发展。各类异常丰富的应用其复杂程度也使得其自身脆弱性大大增加,编程人员往往只考虑网站易用性或简便性,而忽略了其系统的安全性。所以,网站的整体风险是成倍的增加,甚至超出了常规网络系统的风险。过去,只要通过打几个补丁、采用防火墙、防病毒就能解决的问题现在是行不通了。
网页防篡改技术以及其动态防护模块技术在网站的文件保护以及数据库防护都得到了较高程度的认可并一直在使用。网站应用防火墙(简称:waf)也随之出现,类似于ips,能够在线拦截各类攻击,甚至有的应用防火墙自称能进行防篡改防护。大家对两种技术认识模糊,往往不知道如何准确进行定位。政府机构往往更偏爱硬件,这种传统的“轻软件重硬件”的观念并未彻底消除,对采购“实物”来讲,或许更能心安理得,如花费较大经费仅仅采购了一张“光盘”似乎说不过去。传统的安全公司厂商也费尽心思把软件罐装到专用的工控设备里就号称“硬件防护设备”,对硬件的防破解也更为放心。但真正的区别还是非常大的,waf的能量到底有多大?是不是可以真正有效的进行防篡改?深度的研究一下不难发现,所谓的“防篡改”仅仅是个摆设,通过轮巡扫描技术来发现文件被篡改再企图恢复,这样过时的技术竟能蒙混过关,防篡改技术已经发展到第三代技术的时候,轮巡扫描的技术一方面滞后性严重,另一方面使用维护起来成本较高,需要消耗网管人员大量的时间来识别并不是篡改攻击的正常页面更新。另外,在线防护看似科学的防护理念使得网站前面又串接了一个单点故障源,而原本高性能的服务器的处理效率被低配置的工控机所替代。市场上各类waf如春笋般大量涌现,给大量用户造成了一种假象,各种技术也品目繁多,反向代理技术、透明技术、旁路技术等等,其实最具防护价值的还是其防护规则的严谨性,如操作不当,不仅仅无法防护而只是个摆设而且大大影响其网站自身的性能。
网站防篡改软件以及动态防护模块其实在网站安全防护领域一直是被称为真正意义上的有效系统,不仅仅对网站的各类重要文件进行彻底的保护,文件驱动保护技术从根本上杜绝了文件被篡改的可能。动态防护模块最核心的部分其规则可以完全替代waf的各类攻击防护规则,另外,对服务器的性能最大影响也不超过2%,而不至于出现单点故障问题。防篡改技术随着网站的应用其部署灵活性也在大大增强,目前智恒科技的网页防篡改技术可以完全适用于任何形态的网站系统。早期中国移动的绝大多数省份所采用的网页防篡改技术至今均发挥着重要的作用,各级政府部门包括重要的部级机关等均采用智恒科技网页防篡改产品。
