安啟華 以Web安全網(wǎng)關(guān)護(hù)航政府網(wǎng)站

如何保障政府網(wǎng)站的安全運(yùn)行，必須引起各個安全廠家的高度重視。

“根據(jù)安啟華的監(jiān)測，每天監(jiān)測到的攻擊篡改文件的比例為萬分之93.8，接近1%，而其他同類服務(wù)每天監(jiān)測到的攻擊篡改事件比例僅為萬分之2.6。”安啟華(Anchiva)中國區(qū)總經(jīng)理李松在近期舉行的媒體溝通會上表示，隨著政府開放網(wǎng)站數(shù)量的日益增加，相應(yīng)的網(wǎng)站受攻擊的情況也越來越多，其中以網(wǎng)站掛馬和網(wǎng)站篡改為主的攻擊事件日益攀升。政府網(wǎng)站的安全性，必須引起有關(guān)部門以及安全廠商的高度重視。

李松認(rèn)為，從政府現(xiàn)有網(wǎng)絡(luò)防護(hù)架構(gòu)來看，目前政府網(wǎng)絡(luò)都部署了基于端口、IP、MAC，甚至基于TCP會話進(jìn)行網(wǎng)絡(luò)訪問控制的防火墻和基于數(shù)據(jù)包有效負(fù)載進(jìn)行攻擊檢測防御的IPS產(chǎn)品，但缺乏針對Web交互內(nèi)容的過濾防護(hù)產(chǎn)品。這也是為什么網(wǎng)絡(luò)中部署了防火墻、IPS等產(chǎn)品，Web站點還是頻頻被攻擊的原因。

鑒于此，李松表示，政府確實很需要Web應(yīng)用安全網(wǎng)關(guān)(簡稱WAF)來保護(hù)網(wǎng)站的安全，而且，政府網(wǎng)站對WAF還有自身的細(xì)化需求，例如要求設(shè)備免維護(hù)、自服務(wù);能對網(wǎng)站進(jìn)行加速;能防止網(wǎng)頁被篡改。與國外的WAF產(chǎn)品相比，國內(nèi)產(chǎn)品可以更好地滿足用戶需求。

為了把握這一市場，2009年年底，安啟華開始考慮做政府行業(yè)的業(yè)務(wù)，并于今年年初專門成立了純內(nèi)資的公司——安信華。李松還表示，安啟華也在加大對政府行業(yè)的技術(shù)投入，最近，安啟華為進(jìn)一步解決政府網(wǎng)站的安全防護(hù)問題，還為政府行業(yè)重點推出了10M帶寬的解決方案，網(wǎng)站衛(wèi)士——安信華S60。和安啟華以往的基于WAF產(chǎn)品的企業(yè)級市場解決方案不同的是，政府網(wǎng)站安全衛(wèi)士除了WAF產(chǎn)品之外，還涵蓋了更多為政府行業(yè)提供的服務(wù)內(nèi)容，比如三年的網(wǎng)站監(jiān)控及掛馬通知服務(wù)、網(wǎng)站的漏洞掃描服務(wù)、網(wǎng)頁靜態(tài)頁面防篡改，甚至網(wǎng)站加速服務(wù)等。

而在這些服務(wù)中，一些分量重、技術(shù)投入大的服務(wù)，安啟華卻是免費為政府行業(yè)用戶提供的。李松舉例說，安啟華的政府網(wǎng)站安全監(jiān)測中心每周會對全中國的2萬多個政府網(wǎng)站進(jìn)行監(jiān)控，并公布出被黑、被掛馬的網(wǎng)站(按照地域分布進(jìn)行公告)，使用戶了解自己網(wǎng)站的各種訪問行為，最終做到全面提升政府網(wǎng)站的信譽(yù)度，讓用戶更放心地訪問政府網(wǎng)站。