查看: 2312|回复: 25

2014最新服务器安全软件报告

[复制链接]
发表于 2014-7-24 13:16:58 | 显示全部楼层 |阅读模式
从列表中可以看出,四款产品都有防CC、SQL注入、XSS跨站等针对应用程序攻击的防御措施

在应用层上的攻击是比较多见的攻击方式,因此四款产品都做出了相应的防御措施,它们的差异主要体现在网络层、系统层防御策略上:在网络层防护上,加速乐、安全宝、360网站卫士都有防御DDOS的功能,应用层防护,具备防CC、SQL注入、XSS跨站等;而在系统层防护上,只有云锁具备防操作系统保护的功能。

下面分别解释网络层、应用层安全防护的作用:

    基于CDN技术的网络层安全防护:
    百度加速乐、安全宝、360网站卫士都是基于CDN技术的安全产品,这类安全产品有两大作用:网站加速和安全防护。从加速的角度来说,服务商在多个地方部署CDN节点,能够有效提升网站访问速度;从安全的角度来讲,可以隔离黑客与网站服务器之间的交互连接

隐藏网站服务器IP地址,以确保网站安全稳定运行,这是目前应对DDOS攻击最有效的安全防护手段。

不过CDN技术虽然对静态网站的加速效果非常明显,但对动态文件的加速效果一直不理想,另外如果黑客已经知道目标服务器的IP,这种防御手段就有可能会失效。

    加固操作系统提供系统自身免疫力
    云锁是业界第一款针对服务器操作系统的云安全产品,通过加固操作系统的方式来提高服务器的安全等级。

中国大部分网站使用的windows和linux系统都属于C2级的操作系统,对攻击的防御能力都比较弱,黑客很容易针对操作系统的漏洞发起攻击,云锁通过重构SSOOS(操作系统安全子系统)的方法,将原来的功能模块从几十项扩充到上百项,使其具备很多B1级操作系统

的安全功能,从系统内核层免疫恶意代码(病毒、木马、蠕虫)执行、系统层漏洞攻击。简单的说云锁就像一把“系统锁”,把系统资源(文件、注册表、用户、端口、磁盘、服务等)进行安全锁定,在保证其可用的同时维护其不被篡改和恶意访问。

云锁虽然做到了操作系统的真正安全,但是在网络层的防御上,却没有加速乐等产品的防御功能。

    系统层+应用防护+网络层防护构建服务器安全防护体系

    无论是加速乐还是云锁,都只做了防护的部分层面,只有把两类产品结合起来,做到系统层、应用层和网络层的多重防护,才能做到服务器真正的安全,因此目前阶段比较有效的防御策略建议为:用云锁确保服务器操作系统安全,再搭配一款基于CDN技术的网络安全产品如加速乐、安全宝或者360网站卫士。

发表于 2014-7-25 09:15:50 | 显示全部楼层
我也来顶一下..  
发表于 2014-7-26 20:28:02 | 显示全部楼层
我的啦嘿嘿  
发表于 2014-7-28 15:11:07 | 显示全部楼层
我在努力中  
发表于 2014-7-28 17:57:41 | 显示全部楼层
原来是这样  
发表于 2014-7-29 06:38:45 | 显示全部楼层
慢慢来,呵呵  
发表于 2014-7-29 08:18:25 | 显示全部楼层
问渠哪得清如许,为有源头活水来。  
发表于 2014-7-29 16:23:01 | 显示全部楼层
一山不能容二虎,除非一公和一母!  
发表于 2014-7-31 16:36:52 | 显示全部楼层
真是有你的!  
发表于 2014-7-31 23:43:40 | 显示全部楼层
说的不错  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则