技术大厅
根据CNNIC(中国互联网络信息中心)报告,截至2013年12月,中国网站数量达到320万,较2012年增加52万,增长率高达19.4%,然而根据百度最新的调查结果表明,有65%的中文网站处于不安全状态,其中有31%的网站处于中度或高度危机状态。
在如此严峻的信息安全形势下,如何做好服务器安全防护、保障信息安全?今天笔者选取了云锁、加速乐、安全宝、360网站卫士这四款市面上比较受欢迎的服务器安全产品做横向比较:
四款产品功能模块:
从列表中可以看出,四款产品都有防CC、SQL注入、XSS跨站等针对应用程序的防御措施,在应用层上的是比较多见的方式,因此四款产品都做出了相应的防御措施,它们的差异主要体现在网络层、系统层防御策略上:在网络层防护上,加速乐、安全宝、360网站卫士都有防御DDOS的功能,应用层防护,具备防CC、SQL注入、XSS跨站等;而在系统层防护上,只有云锁具备防操作系统的功能。下面分别解释网络层、应用层安全防护的作用:
基于CDN技术的网络层安全防护:
百度加速乐、安全宝、360网站卫士都是基于CDN技术的安全产品,这类安全产品有两大作用:网站加速和安全防护。从加速的角度来说,服务商在多个地方部署CDN节点,能够有效提升网站访问速度;从安全的角度来讲,可以隔离黑客与网站服务器之间的交互连接,隐藏网站服务器IP地址,以确保网站安全稳定运行,这是目前应对DDOS最有效的安全防护手段。不过CDN技术虽然对静态网站的加速效果非常明显,但对动态文件的加速效果一直不理想,另外如果黑客已经知道目标服务器的IP,这种防御手段就有可能会失效。
加固操作系统提供系统自身免疫力
云锁是业界第一款针对服务器操作系统的云安全产品,通过加固操作系统的方式来提高服务器的安全等级。中国大部分网站使用的windows和linux系统都属于C2级的操作系统,对的防御能力都比较弱,黑客很容易针对操作系统的漏洞发起,云锁通过重构SSOOS(操作系统安全子系统)的方法,将原来的功能模块从几十项扩充到上百项,使其具备很多B1级操作系统的安全功能,从系统内核层免疫恶意代码(病毒、木马、蠕虫)执行、系统层漏洞。简单的说云锁就像一把“系统锁”,把系统资源(文件、注册表、用户、端口、磁盘、服务等)进行安全锁定,在其可用的同时其不被和恶意访问。云锁虽然做到了操作系统的真正安全,但是在网络层的防御上,却没有加速乐等产品的防御功能。