维港之夜

夜已深了，但尖沙咀的大街上仍然人头攒动，华灯闪灼。人们向着维多利亚港徐徐群集。
尚有半小时就要跨年了！
每年跨年夜的维港烟花汇演，已经成为人们迎接新一年的主要节目，来自天下各地的游客慕名而来。
老于靠在口岸直立的石柱旁，悄悄凝望着璀璨华灯照不到的深蓝色海面，深深吸了一口微凉的空气，白雾氤氲而起。
“爸爸喷雾了，吞云吐雾的雾！”小女儿脆生生的声音把老于从愁绪中拉出。
摸了摸女儿的头，拉紧了妻子的手，这一刻老于以为加班熬夜挤出的假期是很是值得的，家庭的温馨瞬间驱散了心头的阴霾。

一个月前

老于认真某学校网站的清静治理事情。一个月前的老于还对自己辖下的网站信心十足——网站前有WAF防护，这可是专业的Web应用防火墙，看它的防护日志，天天都有上百页，敬业劳模的楷模。老于虽然对深层的手艺不太懂，但和它相处3年来也有着默契——防护不可太严酷，不然不但百度会收录不到网站，校内师生的种种会见还会被WAF误识别为攻击而阻挡。

没步伐，外包建站嘛，网站代码不规范的地方多了，都修完比重写一个还辛苦，缝缝补补再撑三年吧。每次遇到误识别，老于就按厂商教的要领：把触发的防护规则扫除掉，网站会见就正常了，不过对应的防护也没了。老于摸摸鼻子，慰藉自己Ｓ帕用事情，哪会有这么巧。老于继续优哉游哉，自我感受优异。

直到一小我私家的到来，突破了老于的美梦。

一直关系很好的数通厂商销售带着他们的网站清静产品司理来造访，老于不屑一顾：我认可你数通做得好，但清静是有手艺壁垒的好吧？
产品司理是个年轻人，话未几说直接亮装备——一台漏扫，坦言今天是和老于聊需求的，顺便资助做个误差扫描。小伙子姓张，一看就是圈内人，直奔主题向老于先进讨教网站清静的防护和治理履历。老于滔滔一直滔滔不绝，把自己和WAF相爱相杀的悠悠三年讲得是精彩纷呈，其中也不乏对WAF老兄弟的一些埋怨和期盼，但遗憾的是问题和需求反响厂商后就石沉大海，连个水花都“没得”。

小张边听边颔首，还时时用小本本纪录下来，通常提问总是在详细确认老于的“痛点”，尤其是听到老于为了不阻拦百度搜索的爬虫作废了防爬虫和扫描的防护壅闭，尚有每遇到误阻挡就直接扫除该条规则的做法，更是陪老于一起扼腕叹息。
一席聊罢，小张战战兢兢地试探：“老哥，咱们现在网站清静危害较量高，要不做个误差扫描试试？

老于也有些心虚了，但仍强撑，“我有WAF呢，不怕事。”
小张帮老于举行了2次漏扫检测，第一次在没有WAF防护的情形下扫出了一堆高危误差，老于擦擦汗说“我有WAF呢，怕甚？”
第二次在有WAF防护的情形下仍然扫出了高危误差，老于坐不住了，“没防？！”

小张耐心诠释道：WAF在正常启用防护规则时是可以防漏扫工具扫描的，但若是不开启爬虫防护和扫描防护以及其他高危攻击防护的话，仍然会被攻击者或者羁系者扫出误差。另外，能修的误差建议只管修复，由于一切的清静防护都保存被绕过的可能，绕过防护后若是攻击者发明没有高危误差可以使用，也较难下手。

看到老于张口欲辩，小张笑着增补：“虽然，针对您的特殊要求，一是要把百度等搜索引擎的爬虫放行，不然SEO白做了；着实最新手艺的WAF是支持区分爬虫和扫描工具的；同时还可以针对搜索引擎做白名单，在开启防爬虫和防扫描功效的同时，不影响搜索引擎。虽然55世纪WAF还支持扫描陷阱，通过反向识别的方法来判断会见行为是否属于扫描行为，进而反向定位攻击者并执行阻断战略。就像是在网站中安排了一个隐藏的陷阱，正常的会见绝无可能触发，而扫描遍历这样的行为一定会遭遇陷阱，一旦触发就可以快速定位，并举行自动防御。二呢，要规避网站会见历程中的误识别，我们也有更好的计划：针对会见某URL泛起误识别的情形，可以不在全局扫除防护规则，而是针对该URL对防护规则添加破例，从而将危害降到最低。

老于听完忍不住叫好，完善解决他的所有问题啊。要不要试试呢？

老于决议把一个报表治理中心网站先交给小张的WAF——WebGuard（简称WG）防护。“横竖只有学期末才会被人会见，效劳器都不知道建在哪个犄角旮旯呢，就拿这个试试看吧。”老WAF用得好好的，老于暂时没什么心思去替换WAF装备。

小张再次带WG测试机来时，老于一改之前的悠闲，急遽间完成WG装备上线后就把人撵走了。没步伐，老于要抓紧时间搞定手头事情，好休假带家人粗去high~ 但老于照旧没有拒绝小张的推荐，给谁人报表网站挂上云监控平台WMS做改动监测，由于据小张说云平台发明改动等攻击后，治理员可以第一时间控制WG将网站下线！老于想起上级部委曾提出的3秒断网要求，阴差阳错地应了下来。

惊魂一刻

嘭！哗~~~嘭！嘭！嘭！哗~哗~哗~~~
礼花盛典最先了！
老于放下了对网站清静的隐忧，和家人一起全身心投入到热闹的人群中，浏览、照相、欢呼！
热闹总归会散。

夜色更浓了，海风也一阵凉过一阵。
老于准备回旅馆了，把困得迷糊的闺女交给出租车后排的妻子，自己坐进副驾，终于有空摸出了手机。
未读信息？

“网站监控：211.136.X.X-内容监控【报表治理中心】保存网页内容清静性危害…【告警时间:201X-01-01 0:15】
咦？这个IP好眼熟，是谁人报表治理系统？

老于赶忙点开短信，原来是之前小张提到的网站云监控平台WMS发来的，提醒监控的报表治理网站可能被改动！
老于一脸黑人问号？？？就是一个登录页面。∶蝗嘶崛ジ乃？
手上却不慢，通过手机浏览器存的书签会见WMS监控平台，果真看到监控首页有改动告警提醒！
不会吧！中奖了？？

老于将信将疑地用手时机见学校的报表治理系统，机场买的Wi-Fi网速至心烦懑，等得老于好急躁。终于，浏览器页面进度条爬满之后网站翻开了。
照旧熟悉的报表治理系统页面啊。等等，蓝色的登录框中浮现出几行黑字粗话和一个红色印章，这是什么鬼。。
握*！
F**k
T*d
…
杀千刀的反动黑客竟然盯上了老子的网站！
老于的语言系统已失控…
报表网站挂网也有年头了，八百年没人关注的一个破网站，怎么突然被人盯上了呢？
等等，老子的WAF呢！WG怎么没防。±嫌谵遭咔谐，就知道他们的WG不靠谱！
狠狠喘了两口粗气，老于稍稍冷静下来，想起上级部分3秒断网的要求。
我倒要看看你们的一键下线好欠好用！
老于赶忙切换到WMS平台的页面，在“站点治理”里找到报表网站，看到了“一键下线”按钮，狠狠按下，然后确定！
√离线乐成
这么简朴？
老于赶忙切到浏览器的报表网站页面去刷新网站，进度条像蜗牛一样爬了半天，终于看不到被改动页面了。
Thank god！
一键下线好用！
总算实时切断了撒播源，阻止了负面影响扩散。
老于松了一口吻，但紧接着神色一苦：
老子的假期要泡汤了……

真相明确

老于回到单位第一时间就把小张抓来诘责。
老于早就发明WG上竟然没有半点有价值的攻击日志。只能通过会见日志看到有一个IP在攻击爆发前一直麋集地在会见该网站。
什么破工具啊，防不住不说，连有价值的纪录都没有？

小张带来的清静手艺专家仔细剖析和排查了网站效劳器和WG，给出了最终的结论：该网站效劳器早在半年前就被人植入了后门！爆发攻击时攻击者正是通过了后门毗连到效劳器举行远程操控改动，从而绕过了网站前的WAF防护。

“没有清静效劳配合的清静产品，其能力施展可能受到影响”，小张增补道，“就好比WAF，若是在WAF上线前，被WAF；さ耐拘Ю推骶鸵丫萘，那么WAF的作用就被大大削弱，甚至是无效了。而若是在WAF上线之前就能对网站效劳器举行响应的渗透测试，从而发明深条理的清静隐患并解决，即可防患于未然，只要WAF施展着；ぷ饔猛揪褪乔寰驳。”
清静产品+专业清静效劳，才华实现清静产品的最大价值！
老于深深颔首，经此一役，刷新了自己对清静的熟悉。“对了，你们的一键下线功效照旧很给力的，怎么实现的？”

小张：“任何防护手段都无法百分之百阻挡攻击，以是一旦泛起清静问题，应急响应将无比主要。好比网页改动攻击，其处置惩罚行动必需要快，不然一旦被改动的内容被公众看到甚至留下截图等纪录，攻击的最终目的就抵达了。在一些重大聚会或运动时代，攻击者不会给我们足够的应变时间。因此，对该类攻击最要害的防护指标是实时响应，控制扩散规模。”

现有的处置惩罚要领过于粗暴或难以执行。好比暂时断网或关闭效劳器系统，影响面太广，管网站的认真人急遽之间很难获得上级批准和相关职员的配合执行。直接断电关停效劳器也可能造成数据丧失，给事后的追查溯源带来影响。

而WAF作为效劳器区域界线最后一道也是最主要的关卡，应对上述攻击具备自然的优势，我们需要在治理上做足够的刷新和调解：

1、简化治理方法
简化治理，用最利便直接的方法来会见和调解WG的清静战略，例如手机。当清静事务爆发时，我们可能不在机房旁甚至电脑旁，但至少会有手机。只要包管手机到WG的治理通道可达（路由可达或者专用的NAT战略），就可以用手机来实现治理，也不需要单独再装置专用APP，直接用浏览器会见就可以。

【实现效果】
接纳移动端（例如手机等）浏览器会见WG，可显示所有效劳器列表，具备一键上线离线的应急响应按钮，可在清静事务爆发时举行快速处置惩罚。

“虽然像您之前会见的云监控平台WMS，由于可以和WG的联动，以是也能在云平台的网站监控页面实现对WG上的网站举行一键下线操作。”
 
老于听完感伤，这个功效好，手机或者恣意装备随时会见，利便并且解决大问题啊。
小张嘿嘿一笑，着实这次来也是想约请您体验我们完整的Web清静立体解决计划，帮您一站式解决Web清静问题。

【本故事纯属虚构，若有类似纯属对方剽窃我】

55世纪Web清静立体解决计划

55世纪Web清静立体解决计划针对目今业内的信息清静现状，通过公有云检测和外地清静防护相团结的方法协助客户举行网站清静建设，实现关于网站清静状态（网站可用性、网页改动、违规内容等）的实时监测，对WEB攻击（WEB误差攻击、OWASP Top10、CC攻击等）的提前预防、统一防御、实时发明和应急响应，增强针对网络攻击的防御纵深，进一步完善清静防御架构，真正实现有用应对网站系统Web攻击。

计划从清静评估、清静防护和清静运维三个层面，完整涵盖Web应用系统生命周期中从开发测试到上线交付，再到运行维护的各个环节，实现系统宣布前的误差扫描、上线后的攻击防护、一样平常运维的清静监控与审计治理。

▲Web应用系统全生命周期防护

清静评估

1.    误差扫描

误差，是Web清静隐患的源头，大部分Web攻击都是攻击者使用误差实验的。若是能事先发明误差并修正，则可以极大降低系统的清静危害。因此无论是在Web系统是处于上线前的开发测试阶段，照旧已经建设完毕的运行维护阶段，都需要举行清静评估。

55世纪RG-Scan误差评估系统是一款集系统扫描、web扫描、数据库扫描、弱口令扫描等功效？橛谝惶宓淖酆衔蟛罘⒚饔肫拦老低。

针对组成网站的三部分：操作系统、中心组件和网页程序，都可以举行误差扫描，从而对网站清静状态做出周全的评估。

优势特点：

RG-Scan可以把扫描效果以图、表、文字说明等多种形式直观泛起出来，同时提供解决要领和处置惩罚建议，利便治理员实时修复误差或者调解防护战略，预防误差攻击。

2.    渗透测试效劳

专业清静效劳工程师模拟黑客攻击方法对客户信息系统举行非破损性清静测试，发明深条理的清静隐患，验证现有清静步伐的防护效果，实时相识其被入侵的可能性，提出整改建议。测试内容包括:敏感信息网络、端口信息、系统帐号信息、网络资源信息、清静误差发明与使用、帐号密码 破解、权限绕过等等。

实验效果
●验证现有清静步伐的防护能力,发明系统深条理清静危害。
●最真实模拟黑客方法入侵。
● 阻止被羁系机构或黑客提前发明问题。

清静防护

1.    Web攻击防护

Web应用防火墙（WAF）是针对Web应用的特点生长而来的专业清静产品，能够有用地防护SQL注入、XSS跨站剧本等Web攻击。企业组织应在古板防火墙、IPS界线防护的基础上，增配WAF装备；eb应用。

55世纪WAF（简称WG）能够识别种种高危Web攻击，如： SQL注入攻击、跨站剧本（XSS）攻击、敏感信息泄露、webshell攻击、爬虫及恶意扫描攻击、缓冲区溢出攻击、盗链、恶意代码攻击、会话挟制攻击等。通过识别实时会见流量，过滤攻击流量，；ふeb会见, 避免由于黑客流量攻击造成数据泄露、网站营业中止等征象。

优势特点：

WG支持对接国际、海内主流威胁情报源，可实现自动过滤僵尸主机等恶意泉源的流量，提高清静防护效率。同时基于实时更新的威胁情报库，动态防护未知威胁。

WG支持攻击态势的大屏展示，可通过实时态势监测功效举行攻击态势地图展示，包括对源地点、源地区、目的效劳器、攻击类型、攻击趋势、流量趋势等主要的清静指标数据的统计剖析；诠セ魇挛竦亩故窘缰性毯奶谱刺ü墒踊夹畏椒ㄕ故靖没，可识别出是否有高级黑客在针对用户营业举行定向式web攻击？墒踊故救肳AF的攻击日志不再是眼花缭乱的数据流，而是泛起出新的价值。

2.    网页防改动

没有任何防护手段是绝对清静的，网页防改动是包管网站页面内容完整性的最后一道包管。

55世纪RG-Wlock接纳文件驱动级；な忠，确保受；ね巢换岜桓亩。文件驱动级；な峭撤栏亩牡谌忠，其原理是接纳操作系统底层文件过滤驱动，剖析并阻挡IRP流（I/O request packets， 简称IRP，即输入输出请求包），对所有受；さ耐灸柯嫉男床僮鞫剂囟，在妄想改动文件之前就阻止。

RG-Wlock是真正的“防”改动（改动前阻挡），而非改动后恢复。且不惧一连改动攻击，支持断线监控；；对效劳器资源占用极低，不依赖WEB效劳器软件，也不影响网页的正常会见。

清静运维

清静运维是清静建设的最后一公里
Web应用不是一次性交付的静态产品，而是一连运营的平台。针对Web清静事务，需要具备对Web清静威胁举行实时监测的手段，包括Web站点的可用性监测、改动监测、网页挂马监测、黑词暗链监测等。Web站点运维职员需要在遭受攻击后第一时间获知，并接纳应急响应步伐。

55世纪云清静监控预警平台RG-WMS，可以对网站举行7*24小时的实时监测和危害预警，可实时发明木马、暗链、敏感要害字等问题；敏感要害字支持自界说设置，可用于监控追踪时势热门词汇泛起在站内的数目和位置。RG-WMS支持对网站页面的文字、链接、图片、问题等内容举行改动监控，在检测到页面被改动后能够第一时间告警提醒。

运维职员会在网站遭受改动攻击、或网站离线后第一时间获得WMS的短信通知；同时可以通过WMS或WG第一时间下线问题网站，阻止负面影响扩大。

计划价值

55世纪Web清静立体解决计划从清静评估、清静防护和清静运维三个层面，完整涵盖Web应用系统生命周期中从开发测试到上线交付，再到运行维护的各个环节，实现系统宣布前的误差扫描、上线后的攻击防护、一样平常运维的清静监控与审计治理。

55世纪Web清静立体解决计划在有用应对改动、Web误差攻击等混淆威胁的危害的同时，能够让治理员实时掌握网站清静状态，对网站点举行可用性监控、改动监控、网站相关威胁情报监测等，便于羁系；发明威胁可通过“一键下线”等方法实时处置惩罚，阻止不良影响扩散。

自动化攻击的新趋势，给企业的清静防护带来了亘古未有的重大挑战。关于越来越智能、泛起自主决媾和军团化的自动化攻击，企业需要重新审阅现有的清静防御响应系统。55世纪Web清静立体解决计划，助您包管最后一公里的清静。

发福利啦~
55世纪约请您免费体验《55世纪Web清静立体解决计划》
请戳“阅读原文”报名，可选择体验Web清静整体解决计划，或任选计划中的RG-Scan、RG-WG、RG-Wlock、RG-WMS产品。
时机有限，速率报名吧！