如何保障政府網(wǎng)站的安全運(yùn)行，必須引起各個(gè)安全廠家的高度重視。

“根據(jù)安啟華的監(jiān)測(cè)，每天監(jiān)測(cè)到的攻擊篡改文件的比例為萬(wàn)分之93.8，接近1%，而其他同類(lèi)服務(wù)每天監(jiān)測(cè)到的攻擊篡改事件比例僅為萬(wàn)分之2.6?！卑矄⑷A(Anchiva)中國(guó)區(qū)總經(jīng)理李松在近期舉行的媒體溝通會(huì)上表示，隨著政府開(kāi)放網(wǎng)站數(shù)量的日益增加，相應(yīng)的網(wǎng)站受攻擊的情況也越來(lái)越多，其中以網(wǎng)站掛馬和網(wǎng)站篡改為主的攻擊事件日益攀升。政府網(wǎng)站的安全性，必須引起有關(guān)部門(mén)以及安全廠商的高度重視。

李松認(rèn)為，從政府現(xiàn)有網(wǎng)絡(luò)防護(hù)架構(gòu)來(lái)看，目前政府網(wǎng)絡(luò)都部署了基于端口、IP、MAC，甚至基于TCP會(huì)話(huà)進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的防火墻和基于數(shù)據(jù)包有效負(fù)載進(jìn)行攻擊檢測(cè)防御的IPS產(chǎn)品，但缺乏針對(duì)Web交互內(nèi)容的過(guò)濾防護(hù)產(chǎn)品。這也是為什么網(wǎng)絡(luò)中部署了防火墻、IPS等產(chǎn)品，Web站點(diǎn)還是頻頻被攻擊的原因。

鑒于此，李松表示，政府確實(shí)很需要Web應(yīng)用安全網(wǎng)關(guān)(簡(jiǎn)稱(chēng)WAF)來(lái)保護(hù)網(wǎng)站的安全，而且，政府網(wǎng)站對(duì)WAF還有自身的細(xì)化需求，例如要求設(shè)備免維護(hù)、自服務(wù);能對(duì)網(wǎng)站進(jìn)行加速;能防止網(wǎng)頁(yè)被篡改。與國(guó)外的WAF產(chǎn)品相比，國(guó)內(nèi)產(chǎn)品可以更好地滿(mǎn)足用戶(hù)需求。

為了把握這一市場(chǎng)，2009年年底，安啟華開(kāi)始考慮做政府行業(yè)的業(yè)務(wù)，并于今年年初專(zhuān)門(mén)成立了純內(nèi)資的公司——安信華。李松還表示，安啟華也在加大對(duì)政府行業(yè)的技術(shù)投入，最近，安啟華為進(jìn)一步解決政府網(wǎng)站的安全防護(hù)問(wèn)題，還為政府行業(yè)重點(diǎn)推出了10M帶寬的解決方案，網(wǎng)站衛(wèi)士——安信華S60。和安啟華以往的基于WAF產(chǎn)品的企業(yè)級(jí)市場(chǎng)解決方案不同的是，政府網(wǎng)站安全衛(wèi)士除了WAF產(chǎn)品之外，還涵蓋了更多為政府行業(yè)提供的服務(wù)內(nèi)容，比如三年的網(wǎng)站監(jiān)控及掛馬通知服務(wù)、網(wǎng)站的漏洞掃描服務(wù)、網(wǎng)頁(yè)靜態(tài)頁(yè)面防篡改，甚至網(wǎng)站加速服務(wù)等。

而在這些服務(wù)中，一些分量重、技術(shù)投入大的服務(wù)，安啟華卻是免費(fèi)為政府行業(yè)用戶(hù)提供的。李松舉例說(shuō)，安啟華的政府網(wǎng)站安全監(jiān)測(cè)中心每周會(huì)對(duì)全中國(guó)的2萬(wàn)多個(gè)政府網(wǎng)站進(jìn)行監(jiān)控，并公布出被黑、被掛馬的網(wǎng)站(按照地域分布進(jìn)行公告)，使用戶(hù)了解自己網(wǎng)站的各種訪(fǎng)問(wèn)行為，最終做到全面提升政府網(wǎng)站的信譽(yù)度，讓用戶(hù)更放心地訪(fǎng)問(wèn)政府網(wǎng)站。