根据CNNIC(中国互联网络信息中心)报告,截至2013年12月,中国网站数量达到320万,较2012年增加52万,增长率高达19.4%,然而根据百度最新的调查结果表明,有65%的中文网站处于不安全状态,其中有31%的网站处于中度或高度危机状态。
在如此严峻的信息安全形势下,如何做好服务器安全防护、保障信息安全?今天笔者选取了云锁、加速乐、安全宝、360网站卫士这四款市面上比较受欢迎的服务器安全产品做横向比较:
四款产品功能模块:
从列表中可以看出,四款产品都有防CC、SQL注入、XSS跨站等针对应用程序攻击的防御措施,在应用层上的攻击是比较多见的攻击方式,因此四款产品都做出了相应的防御措施,它们的差异主要体现在网络层、系统层防御策略上:在网络层防护上,加速乐、安全宝、360网站卫士都有防御DDOS的功能,应用层防护,具备防CC、SQL注入、XSS跨站等;而在系统层防护上,只有云锁具备防操作系统保护的功能。下面分别解释网络层、应用层安全防护的作用:
基于CDN技术的网络层安全防护:
百度加速乐、安全宝、360网站卫士都是基于CDN技术的安全产品,这类安全产品有两大作用:网站加速和安全防护。从加速的角度来说,服务商在多个地方部署CDN节点,能够有效提升网站访问速度;从安全的角度来讲,可以隔离黑客与网站服务器之间的交互连接,隐藏网站服务器IP地址,以确保网站安全稳定运行,这是目前应对DDOS攻击最有效的安全防护手段。不过CDN技术虽然对静态网站的加速效果非常明显,但对动态文件的加速效果一直不理想,另外如果黑客已经知道目标服务器的IP,这种防御手段就有可能会失效。
加固操作系统提供系统自身免疫力
云锁是业界第一款针对服务器操作系统的云安全产品,通过加固操作系统的方式来提高服务器的安全等级。中国大部分网站使用的windows和linux系统都属于C2级的操作系统,对攻击的防御能力都比较弱,黑客很容易针对操作系统的漏洞发起攻击,云锁通过重构SSOOS(操作系统安全子系统)的方法,将原来的功能模块从几十项扩充到上百项,使其具备很多B1级操作系统的安全功能,从系统内核层免疫恶意代码(病毒、木马、蠕虫)执行、系统层漏洞攻击。简单的说云锁就像一把“系统锁”,把系统资源(文件、注册表、用户、端口、磁盘、服务等)进行安全锁定,在保证其可用的同时维护其不被篡改和恶意访问。云锁虽然做到了操作系统的真正安全,但是在网络层的防御上,却没有加速乐等产品的防御功能。
系统层+应用防护+网络层防护构建服务器安全防护体系
无论是加速乐还是云锁,都只做了防护的部分层面,只有把两类产品结合起来,做到系统层、应用层和网络层的多重防护,才能做到服务器真正的安全,因此目前阶段比较有效的防御策略建议为:用云锁www.yunsuo.com.cn确保服务器操作系统安全,再搭配一款基于CDN技术的网络安全产品如加速乐、安全宝或者360网站卫士。