网站漏洞“一键修复” 安全宝斥资千万提升用户网站安全

4月11日，创新工场旗下的“安全宝”宣布，推出业内首创的网站漏洞“一键修复”功能。同时，为了让用户更好地感受“一键修复”功能带来的安全提升与服务特点，安全宝斥资1000万元，从即日起为新注册用户提供10000个免费名额，赠送价值999元的12次“一键修复”服务，网站用户只需要登录安全宝网站（999.anquanbao.com），即可免费体验到全面的网站安全体检及先进的“一键修复”服务。 从此，网站安全体检，不再仅仅是扫描诊断，更通过紧随其后的“一键修复”对症下药，让网站的安全性得到根本性的提升。
借助安全宝这一创新功能，网站用户可以通过最简单便捷的方式，一键完成繁复的安全防护工作。此前，网站安全漏洞可以通过第三方工具进行检测，
但是“看病”之后的“治病”，却一直是用户的“痛点”。网站的相关修复工作比个人计算机复杂，除了需要网站程序员修改代码、网站管理员更改配置，更需要专业安全人员的参与和指导。修改完毕后，还要经历测试、上线和再次扫描。由于不同的网站有着不同的业务特性，这样的修复过程通常需要重复多次，才能最终完成，该过程会耗费
大量的人力和时间。作为业界第一个基于云计算实现的在线网站漏洞人工智能修复系统，安全宝“一键修复”功能不仅让网站安全防护技术和用户体验提升到了一个全新的高度，同时也将大大
改善国内互联网信息安全生态环境日益恶化的现状。在发布会上，创新工场CEO李开复谈到：“为网站提供一站式的安全，在过去是一个复杂的过程，安全宝的‘一键修复’功能让这个过程变得如此简单。能够做到这点，得益于安全宝团队在安全领域积累
多年的行业经验。”安全宝CEO马杰表示，虽然名称叫作“一键修复”，它背后
其实涉及到很多复杂的技术环节。事实上，安全宝一键修复分为三个层次：一，人工智能自动生成专有防护规则——机器规则；二，自动学习针对特定网站的攻击和访问模型的差异，用灰度模型进行自动判断生成规则——模型规则；三，由安全专家进行智能规则和日志的人工审核并生成规则——专家规则。这三种规则最终融合成安全宝智能防护规则，从而显著地提升了安全威胁的防护能力和防护水平。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 alt="" src="http://images.51cto.com/files/uploadimg/20120413/1517280.jpg" width=448 height=299>众所周知，我国的互联网产业虽然蓬勃发展，但是相关的信息安全问题却一直未能得到有效解决，尤其是网站安全更是雪上加霜，其危害程度主要
体现在三个方面：一是潜在的安全问题覆盖范围广。根据安全宝近期的监测显示，国内超过百分之九十的网站存在着或多或少的安全漏洞，而很
多网站安全意识仍然薄弱。二是网站安全形势发展仍在恶化。来自国家互联网应急中心（CNCERT）最新的数据显示，2011年网站安全类事件占到61.7%；国家信息安全漏洞平台 （CNVD）接收的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升。三是网站安全问题一旦爆发，影响后果越来越大。例如不久前CSDN、天涯等网站用户隐私信息泄露事件，影响的用户数量过亿，而这些泄露的信息很可能成为日后犯罪贩子的“钓鱼工具”，严重威胁了互联网用户的合法权益和互联网安全。安全宝作为国内首家提供零部署网站云安全防护的企业，从诞生以来就专注于为用户实现“自来水式”的安全防护，同时也是国内企业级信息安全市场上，第一家擎起免费大旗，为网站提供基础安全防护服务的厂商，在短时间内快速成长，获得了众多用户的肯定与支持。面对日益严峻的信息安全环境，安全宝在坚持普及网站基础防护服务的同时，也提醒用户，网站作为互联网最重要的工具之一，它的威胁与安全是一个长期的挑战，由
于网站自身存在内容实时更新，架构不断升级等特性，导致安全漏洞本身就是一个不断变化的复杂问题，实践表明，现有通用安全防护为了最大程度地照顾到“普适性”，在那些具有很强针对性的攻击面前还存在一定的短板，而要达到完整地安全防护，需要对网站有针对性地分析和定制防护规则。正是基于这一需求，安全宝将“一键修复”功能作为第一项增值收费服务，提供给广大用户，为网站用户带来更好的安全体验。【责任编辑：王文文 TEL：（010）68476606】 原文：网站漏洞“一键修复” 安全宝斥资千万提升用户网站安全 返回网络安全首页