您现在的位置是:首页 > 数字化转型 >
网络安全为人民 网络安全靠人民
2017-10-23 15:12:00作者:智恒科技董事长 尹智庆来源:
摘要趣谈如何选择网页防篡改产品...
国内网络安全经过了近二十年的快速发展,各种新的概念不断涌现。至今“老三样”:防火墙、防病毒、入侵检测还活跃在各个用户环境中,后来出现的“新三样”:入侵防护、漏洞扫描、行为管理,再到最近的“堡垒机、APT、动态感知”,新概念还在继续发展。
“老骥伏枥”的网页防篡改产品
安全产品也一直推动着中国网络安全的发展和进步,今年网络安全法的出台使得网络安全已经发展到国家安全的战略高度了,和过去的企业内需已经不可同日而语。但有一样产品始终默默无闻,却一直肩负着网络安全的重担,那就是网页防篡改产品。
各种网络攻击事件充斥着各个媒体,大大小小的网站被黑成为了不少人关注的焦点。网络防火墙并不能成功阻挡针对网站的攻击,后来虽然有WAF产品(网站应用安全网关)出现,但是很多针对网站的攻击仍然可以轻松绕过WAF。真正能发挥关键作用的依然是网页防篡改产品,它一直默默地活跃在网络安全市场上,从最开始的恢复技术到水印技术再到内核文件访问控制技术。其实国内大大小小的WAF厂商心理都很明白,WAF并不能真正的替代网页防篡改产品,因为WAF并不能对网站的文件进行实质性的保护。
网页防篡改产品 “不是一种摆设”
但是为什么网页防篡改的知名度没有WAF高呢?原因是这个产品并没有很多厂商愿意去投入精力研发和改进,技术难度较高是一方面,但需要适用于千差万别各种类型的网站则是更难解决的事情。
很多公司并不愿意去做这样的“苦活累活”,而智恒科技坚持了十年,到目前智恒科技一共做了50多个版本的防篡改产品,这是因为我们上万个客户的情况各异,既要满足环境要求又要易操作易管理,所以我们一直专注于研发适用于各个行业的网页防篡改产品。
当然用心的投入必定会带来回报,智恒科技的产品确实做到了能够适应各种环境下的各种网站,这个产品从来都不是一种摆设,它是网络安全必须品。
从等级保护到各行各业的网络安全政策文件,都在强调网页防篡改产品的重要性和紧迫性,没有这个产品是过不了等保检测的。更重要的是没有这个产品,网管员是睡不好觉的。
网页防篡改产品为何“一直广受欢迎”
有很多人想知道网页防篡改到底是怎样发挥保护作用的,它为什么是网络安全产品的必备产品,为什么智恒科技的网页防篡改产品一直广受欢迎。
首先,防篡改重点是在“防”。过去一直在强调“恢复”,很多官方的测评标准也没有更新过来,标准落后于市场和技术的发展。“恢复”是事后,“防”是事前,只有事前作用失效了才有事后恢复这一说。当然我们也考虑到攻击极限情况下的恢复策略。防必须要做好,还要最小限度的减少对服务器性能的影响,减少部署的复杂程度。
其次,对于防护对象要了如指掌。是静态网站,还是动态网站,还是APP后台网站,与数据库是不是有关联,采用什么方式的内容发布系统,在什么样的操作系统上部署,还是运行于云平台上的虚拟服务器。这些都决定了这个产品的形态和关键点,要做好攻击防护,就要了解各种攻击技术和攻击路径,最好做到以不变应万变。
再次,关注于产品自身的安全性和管理易用性。自身安全性要做到各种隐藏伪装技术、加密技术,但易用性来说这个挑战似乎更大,通常网管员日常已经非常辛苦,怎样做到“零”管理,还要确保较高的安全性是个难题。新的政策要求防篡改具备“一键关停”与“性能监控”,既要满足政策又要设计合理,所以说技术的发展和管理的要求,对这个产品提出了新的技术要求。
最后,云平台的部署与管理。智恒科技一直在为全国各个行业用户搭建云防篡改的平台,目的就是为了让防篡改这个产品走下“神坛”,使这个产品不再昂贵,能够走入“寻常百姓家”,让更多的中小规模企业的用户能够“用得起”。
未来“云端”网页防篡改保护成为趋势
作为信息安全企业,除了保护我们国家重要部门、重要基础设施的安全性,我们同样也有义务来满足中小企业用户的需求。在不久的将来,我们将致力于为全国500万中小企业用户网站提供云端的网页防篡改保护。
网络安全产品给大家的印象通常比较昂贵,其实是后期维护成本比较昂贵,人才紧缺造成了这个局面。智恒科技这样做的目的就是为了能够提升全国整体网络安全水平,做些真正有意义的事情,不至于再次发生中美黑客大战时遭遇各种“沦陷”。
网络安全法的实施是全民行为,中小规模的企业也在范围内,有部分企业由于安全人才配置不足或者资金等原因,目前还不能部署网络安全产品。
说到这里,我想大家应该对防篡改产品有一个整体的认识了,也大概知道如何选择适合自己的网页防篡改产品了。如果是政府事业单位用户还应该关注一下这个产品的资质证书,需要有销售许可证、保密认证、3C认证等,否则等保测评会有些影响。
很多业界媒体问我这个产品未来会发展成什么样?或究竟如何选择一款防篡改产品?所以我有必要写点东西出来,这个产品的市场规模并不大,未来五年充其量也就5个亿,最多也不会超过10个亿。虽然市场规模不大,但是作为网络安全企业的一份子,我们看中的不仅仅是未来的市场规模,更要为国内政企提供一个安全的网络环境!
关于智恒科技
北京智恒网安科技有限公司(简称:智恒科技),是国内专注于信息安全领域从事安全技术研究与开发、产品销售、系统集成、软件开发和专业安全服务于一体的综合性信息系统服务领军企业。公司可以为政企客户提供专业级安全集成服务、安全运维、安全风险评估、安全加固、安全管理策略制定等服务。
智恒科技多项安全技术弥补了国内技术空白,以完善严谨的售后支持体系和极具实用价值的独家功能得到了客户的高度认可。
欲了解更多信息,敬请访问智恒科技官方网站:http://www.zhihengit.com/
(本文不涉密)
责任编辑: