网站安全防护的正确姿势：网站安全铁三角

众所周知，Web应用防护系统(Web Application Firewall，后文简称WAF) 是基础、常用的安全产品。作为Web应用攻击防护的主力，WAF通过多种机制的分析检测，能够有效阻断攻击，保证Web应用合法流量的正常传输。

但WAF并不完美，部署了WAF的网站依然被篡改、被攻击的案例屡见不鲜。这是为什么呢？原来基于工作机制问题，WAF有三个先天的缺憾：

• 未知攻击逍遥法外

WAF基于特征库的拦截方式，未知特征库的攻击无法拦截，导致大量的木马和篡改行为无法通过特征库匹配，无法完全保障网站安全

• 动态网页无法防护

WAF基于缓存对比技术，无法对动态网页进行篡改防护

• 被动防御疲于奔命

WAF采用被动防护模式，无法掌握全面的网站脆弱性并提前应对

网站安全防护的正确姿势应该是一个“网站安全铁三角”，从事前、事中、事后三个维度构建完整防护体系。锐捷的网络安全铁三角，即可单兵作战，又可协同联动。

第一招：WAF（RG-WG）

不论如何，WAF依然是网站安全的基础组件。需要不断修炼WAF的看家本领，除了常规串联阻断，还要能旁路阻断攻击，让网站在无串联风险的情况下依然能保障网站的安全。同时Web遭受的主要是病毒攻击，“防病毒”就能防住一大部分攻击，所以集成病毒防护能力也很有价值的。

第二招：网页防篡改（RG-Wlock）

通过网页防篡改系统的文件过滤驱动技术+事件触发技术，“非特征库方式”来加强对于篡改攻击的阻断及事后恢复，支持动态网页防篡改。

第三招：网站云监控平台（RG-WMS）

通过网站监控预警系统（有公有云和私有云）对网站进行事前的风险检测，及时发现网站的系统漏洞、Web漏洞、中间件及数据库漏洞。同时提供7*24小时的实时监测，及时发现木马、暗链、弱口令、关键字等问题，并进行篡改监控，确保发生篡改攻击后能够第一时间发现并告警。

简而言之，要真正保障网站安全，需做到三点：

事前：以风险控制为先，多角度检查风险情况，降低系统遭受攻击的可能性；

事中：在攻击过程中采用纵深防御理念进行安全防护，三者联动发挥大于1+1+1的作用；

事后：对现场进行事后恢复，具备态势感知能力，在攻击发生后第一时间响应并处置。