Web技术应用几乎渗透到了每个领域的每个角落,最常见的莫过于门户建设。在过去的几年中Web引发的攻击逐年上升,已经成为互联网的最大威胁,主要体现在:网站的大面积挂马攻击;网站遭受恶意篡改和破坏;网站上传播非法信息,如色情、暴力、赌博、反动言论等;网站遭受DoS/DDoS攻击,致使网站瘫痪。
　　针对不同用户,智恒联盟设计了三类方案来满足几乎绝大多数用户的需求:
　　基本型Web防护手段
　　威胁分析:网站挂马威胁、篡改威胁。
　　防护措施:杜绝网站文件被篡改;对网站访问请求进行逐一筛选。
　　涉及产品及服务:网页防篡改保护系统(含防篡改模块)。
　　适用领域:政府、金融、电信、教育、医疗、科研院所等。
　　增强型防护手段
　　威胁分析:网站挂马威胁、篡改威胁、网站遭受拒绝服务攻击。
　　防护措施:杜绝网站文件被篡改;对网站访问请求进行逐一筛选;采取专用防护措施。
　　涉及产品及服务:网页防篡改保护系统(含防篡改模块);Web应用防火墙系统。
　　适用领域:电信IDC、对网站有24小时不间断工作要求的场所。
　　全方位综合监控防护手段
　　威胁分析:网站挂马威胁、篡改威胁、网站遭受网络层各类攻击(如DoS攻击等)、网站出现非法敏感信息。
　　防护措施:杜绝网站文件被篡改;对网站访问请求进行逐一筛选;采取专用防护措施;对网站进行24小时不间断检测扫描,及时发现网站漏洞及敏感信息。
　　涉及产品及服务:网页防篡改保护系统(含防篡改模块);Web应用防火墙系统。
　　适用领域:政府、电信IDC、安全测评机构、信息化主管部门;公安、保密等机构。
　　网页防篡改保护技术(如智恒联盟WebGuard 4.0)已成为现阶段最常见的解决方案之一,能杜绝网站被修改,在网站漏洞没有得到完全弥补的情况下,在网站的外围架设了一道有效的保护屏障;采用的驱动级文件保护技术和Web应用层过滤技术也很通俗易懂。
　　Web综合安全应用网关(如智恒联盟WebGuard-WAF),是一种多方位的网站保护系统,除了对网站文件无法做有效防护之外,几乎可以防护应用层的所有种类攻击。该系统现阶段有两类实现技术,一类基于反向代理,另一类基于透明过滤。Web应用防火墙也可以实现部分的网站漏洞扫描,但大多比较简单,无法深度挖掘网站的漏洞。采取专业级的网站扫描系统可以最大限度地挖掘更准确的网站漏洞信息。
　　Web安全的监控及检测平台(如智恒联盟WebPecker V8),是一种综合有效的针对Web整体威胁的措施,集检测与监控于一体,检测挖掘网站深度漏洞,基于云安全的挂马监测手段可以准确发现挂马位置,可对网站出现的非法字符进行全方位的监控,可以兼顾到整体的Web信息安全,如果全国范围内进行部署,可以提升我国整体的外网信息安全水平到一个较高的层次。