- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
安全寶:從賬號被盜事件看網站防火墻設備的變革之需 |
| 發布時間: 2012/8/9 13:30:49 |
|
近日,媒體發現有德國、英國等部分Dropbox用戶的賬號收到很多垃圾郵件,而且皆是Dropbox賬戶的郵箱賬號。隨后不久,Dropbox官方承認部分用戶的賬戶已遭劫持。再看國內,蘇寧易購近日也爆出泄密事件,115個賬號被盜,用戶損失金額1.6萬余元。從這兩件毫不相干的事件之中我們其實可以找到共同點:都是因為第三方的泄密,從而導致網站的用戶信息被攻擊者間接所掌握,造成了重大的損失。信息泄密成了網站安全深深的痛,如何避免泄密事件成了眾多網站管理者們十分關注的問題。
在解決這一問題之前,先讓我們來看一組數據,據Gartner統計,目前75%的攻擊行為已經由網絡層轉移到了應用層,而在接受調查的企業中,92%的Web應用存在安全缺陷,80%存在跨站攻擊,高達62%存在SQL注入風險。在美國計算機安全協會(CSI)/美國聯邦調查局(FBI)的一項研究中也表明:在接受調查的企業中有52%的企業的IT系統遭受過外部入侵,但其中有98% 的公司都是裝有防火墻的。由此可見,傳統的防火墻設備已經無法有效的應對基于應用層的攻擊防護,企業迫切需求新的安全技術來解決這些問題。
在企業為網站安全大肆部署WAF或是正在尋找最好的辦法時,創新工場家組成員安全寶為網站提出了革命性的替身安全模式,它有別于傳統WAF的被動防護模式,安全寶以用戶網站替身的形式為用戶抵擋網站滲透和DDoS攻擊等安全威脅,真正保護用戶原始服務器。
下面詳細為大家介紹安全寶的幾大功能特色:
1、 在線網站漏洞一鍵修復
安全寶為用戶提供了世界上第一款基于云計算實現的網站漏洞自動修復功能。一方面,降低了管理員的安全學習維護成本;另一方面,也減少了因為修改代碼或更新服務器為網站項目帶來的潛在風險。使網站體檢不再是手工掃描->查看結果->手工修復這一系列繁雜的過程,完成網站漏洞掃描到修復的整個過程,僅需要開啟一個開關這么簡單。
2、攻擊手段的實時更新、智能學習
安全寶每天都在主動收集來自全世界的網站攻擊手段,做為用戶網站的安全替身,會比用戶網站更早發現新型的攻擊手段。一旦被安全寶認定為未知的新型的攻擊,安全寶會自動更新所有安全節點的防護規則,使所有加入安全寶的網站免受未知攻擊的侵害。
另外,安全寶安全節點還會定期自動學習用戶網站訪問日志,不斷細化為每一個網站量身定制的安全規則,無需人工干預。您的網站在安全寶的每一天,安全寶都為了讓您的網站更安全而努力。
3、簡單、實時的安全報表
安全寶提取了面對各種攻擊事件時用戶最關注的內容,把這些內容組織成了簡明易懂的報表,幫助您方便了解安全寶為您的網站抵擋的各種網絡威脅。
4、詳細的安全日志
安全寶摒棄了傳統的日志分析以天為單位的限制,為用戶提供分鐘級別的數據報表,讓您時刻對自己網站的健康狀況了如指掌。同時,面對一部分高級用戶希望自行分析原始日志的需求,安全寶還提供了訪問以及攻擊原始日志的下載,方便管理員向其他平臺進行整合。
5、一鍵啟用SSL
SSL為網站的訪問者提供了額外的安全保障。安全寶可以幫助用戶網站自動添加SSL支持,無需配置、管理和申請證書,在安全寶里,所有曾經的復雜,都只是打開一個開關這么簡單。
6、世界首家免費在線Web應用防火墻服務
安全寶為所有加入安全寶的網站免費提供在線Web應用防火墻功能。實時阻斷常見的提交垃圾信息、SQL注入和跨站腳本等攻擊手段。同樣,無需安裝任何硬件和軟件,一鍵開啟。
7、抗DDoS攻擊保障
安全寶為每一個加入的網站都提供了部分免費的抗DDoS攻擊帶寬,有效幫助網站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood等常見的洪水攻擊。從而徹底解決了中小型網站在面對DDoS攻擊時預算不足的尷尬。也為所有被安全寶保護的網站的穩定運行,提供了保障。
安全寶將給網站帶來的福利:
1、網站加入安全寶后,訪問網站的所有請求都會經過安全寶部署在全國的智能路由網絡。安全寶可以根據訪問者的位置自動計算出距離用戶最近的網站訪問路徑,使所有用戶都能最快訪問到目的網站資源。
2、安全寶網站智能分析,安全寶提供了優于其他網站流量查看工具的智能網站數據分析系統。除了訪問者信息分析,您還可以查看安全威脅信息、搜索引擎爬取記錄以及網站性能報告。對于大部分網站,安全和搜索引擎相關的訪問能占據20% - 50%左右的網站流量,這是每一個網站管理員都應該了解的。
3、零部署的一站式解決方案,依托安全寶強大的云計算能力,創新的零部署模式為網站提供了一站式安全優化解決方案。網站只需將NS指向到安全寶,無需再購買任何軟硬件做本地防護,5分鐘即可享受全方位的安全防護服務。并且安全寶為主流瀏覽器提供自適應的全兼容訪問,加速網站建設和運營效率。用戶永遠擁有域名NS的控制權,可以隨時自主的切換NS,開啟或關閉安全寶服務。
4、零維護有效降低運維成本,安全寶致力為用戶打造零維護保姆似服務,為加入云系統的網站解決了安全防護的后顧之憂,7×24×365實時可用性監控和應急響應為網站可持續健康運營提供保障。安全寶與加入云系統的網站共享優質供應鏈資源,有效減少網站建設和運維成本,使網站的投資建設更有價值。
小結:
安全寶CEO馬杰曾談到,傳統的安全是一種保鏢式的安全,就像刺客在行刺時肯定會想著繞過保鏢,而對于黑客來說想的也是怎么繞過殺毒軟件、防火墻等安全設備攻擊最終的目標。而安全寶最大的變化就是從保鏢變成了替身,把安全服務變成了一種在線資源,在為用戶提供定制化的、無延遲和性能損耗的安全防護的同時,還可以提升網站訪問速度,降低故障率,并能為用戶提供智能的網站分析系統,幫助用戶強化運營計劃,提高網站的轉化率。
本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
