隨著Web應(yīng)用的日益廣泛以及其中蘊藏價值的不斷提升，黑客的攻擊熱潮不斷高漲，如網(wǎng)站內(nèi)容被篡改、頁面被植入木馬、DDoS攻擊造成業(yè)務(wù)中斷、網(wǎng)站機(jī)密信息被竊取等安全事件反復(fù)發(fā)生，這些都極大地困擾著網(wǎng)站提供者，給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞。
據(jù)CNCERT/CC的統(tǒng)計數(shù)據(jù)顯示，2009年全年，我國大陸有4.2萬個網(wǎng)站被黑客篡改，其中被篡改的政府網(wǎng)站2765個。2010年2月，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2304個，其中被篡改的政府網(wǎng)站403個。在微軟2009年7月至12月的安全統(tǒng)計報告中，以.cn（中國）結(jié)尾的掛馬站點比例將近1%，遠(yuǎn)遠(yuǎn)超過由Bing 跟蹤的平均0.24%的網(wǎng)站包含一個惡意頁面的比例。
對于一些大型的門戶網(wǎng)站、電子商務(wù)網(wǎng)站等，自身的業(yè)務(wù)就依靠于網(wǎng)站進(jìn)行運營，因此大多數(shù)大型站點都建立了嚴(yán)格的安全管理與保障體系�？墒菍τ诘厥屑壵�府、中小金融機(jī)構(gòu)、中小企業(yè)以及一些教育機(jī)構(gòu)的互聯(lián)網(wǎng)站點，由于人力、物力、財力的限制，難以建立完善的網(wǎng)站安全保護(hù)體系，安全保障力度有限，導(dǎo)致頻頻發(fā)生站點被篡改、被掛馬等安全事件，嚴(yán)重地?fù)p害了相關(guān)機(jī)構(gòu)、企業(yè)的對外形象，甚至受到了上級監(jiān)管部門的問責(zé)。在資源有限的情況下，如何提高網(wǎng)站的整體安全水平，提升安全效能，是這些站點安全管理員的一個重大挑戰(zhàn)。
若能夠主動地發(fā)現(xiàn)網(wǎng)站的風(fēng)險漏洞，實時監(jiān)測網(wǎng)站的安全狀況，發(fā)現(xiàn)問題后及時采取修補措施，則可以降低影響和減少損失。目前比較行之有效的方式是事前對站點進(jìn)行周期性的漏洞掃描，發(fā)現(xiàn)站點的風(fēng)險漏洞及時修補；并且建立威脅監(jiān)測手段，一旦發(fā)現(xiàn)站點遭受攻擊事件則進(jìn)行第一時間的響應(yīng)、處置。采用以上的方式需要購買相應(yīng)的Web應(yīng)用漏洞掃描產(chǎn)品以及威脅事件監(jiān)測設(shè)備，最主要的是需要具備一個專業(yè)的安全團(tuán)隊進(jìn)行漏洞檢查、7*24小時的威脅監(jiān)控及應(yīng)急處置的能力。而這些資金、設(shè)備及人力是一些中小企業(yè)站點幾乎不可能投入。
近些年來，隨著軟件即服務(wù)（Software as a Service）及云計算的發(fā)展，安全能力也可以作為一項服務(wù)提供給客戶。結(jié)合中小企業(yè)客戶對安全的需求及投入情況，基于安全檢測的核心技術(shù)，記者了解到，綠盟科技倡導(dǎo)Security as a Cloud Service的概念，搭建了一套云計算平臺將安全能力作為服務(wù)提供給客戶。并在2010年年初推出了一項針對網(wǎng)站提供7*24小時遠(yuǎn)程安全監(jiān)測的專業(yè)安全服務(wù)。這項服務(wù)主要針對那些缺乏有效網(wǎng)站安全監(jiān)測的中小機(jī)構(gòu)、企業(yè)等，通過不間斷的遠(yuǎn)程監(jiān)測，為客戶網(wǎng)站提供安全檢查、安全事件監(jiān)測、實時響應(yīng)和安全趨勢分析服務(wù)，當(dāng)監(jiān)測到用戶網(wǎng)站遇到風(fēng)險狀況后，綠盟科技安全專家會在第一時間確認(rèn)并通知用戶，同時提供專業(yè)的解決方案建議。整個監(jiān)測過程對用戶透明，用戶無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況，就能將網(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來，降低投入和管理成本，并獲得對行業(yè)和政府法規(guī)的遵從信息，讓客戶在最小的資源投入下，獲取最高的安全效能。
作為一項貼合用戶需求的創(chuàng)新服務(wù)，“綠盟網(wǎng)站安全監(jiān)測服務(wù)”從推出之日起就受到了業(yè)內(nèi)專家及客戶的廣泛關(guān)注。值得一提的是，該項服務(wù)在近期先后獲得了“2010年度中國信息安全優(yōu)秀服務(wù)獎”、“2010年度值得CSO信賴的信息安全產(chǎn)品獎”，充分肯定了“綠盟網(wǎng)站安全監(jiān)測服務(wù)”所提供的客戶價值及服務(wù)特色，以及綠盟科技在云計算及安全服務(wù)領(lǐng)域所取得的成就。
“綠盟網(wǎng)站安全監(jiān)測服務(wù)”一切監(jiān)測都在“云”端進(jìn)行，完全對用戶透明。該服務(wù)實時監(jiān)測服務(wù)站點的安全情況，一旦出現(xiàn)安全問題，第一時間通知客戶，通過專業(yè)化的服務(wù)產(chǎn)品來實時監(jiān)測和周期性度量網(wǎng)站的風(fēng)險隱患。用戶可輕松獲得網(wǎng)站的安全狀態(tài)，得到針對性的專業(yè)解決方案，可以大大節(jié)省網(wǎng)站管理者在安全設(shè)備的投資和管理成本，是資源投入有限，難以建立完善的網(wǎng)站安全保護(hù)體系的中小型機(jī)構(gòu)、企業(yè)的很好選擇。

標(biāo)簽： ddos 安全 電子商務(wù) 電子商務(wù)網(wǎng) 電子商務(wù)網(wǎng)站 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)站 機(jī) 金融 漏洞 數(shù)據(jù) 網(wǎng)絡(luò) 信息安全 選擇 云計算 云計算的發(fā)展 云計算平臺

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。