多所周知
，Web利用防护系统(Web Application Firewall
，后文简称WAF) 是基础、常用的安全产品

。作为Web利用攻击防护的主力
，WAF通过多种机造的分析检测
，可能有效阻断攻击
，保障Web利用合法流量的正常传输

。

但WAF并不美满
，部署了WAF的网站依然被篡改、被攻击的案例层出不穷

。这是为什么呢？原来基于工作机造问题
，WAF有三个先天的遗憾：

• 未知攻击逍遥法表

WAF基于特点库的拦截方式
，未知特点库的攻击无法拦截
，导致大量的木马和篡转业为无法通过特点库匹配
，无法齐全保险网站安全

• 动态网页无法防护

WAF基于缓存对比技术
，无法对动态网页进行篡改防护

• 被动防御疲于奔命

WAF选取被动防护模式
，无法把握全面的网站脆弱性并提前应对

网站安全防护的正确姿势应该是一个“网站安全铁三角”
，从事前、事钟注过后三个维度构建齐全防护系统

。iSlot官方网站的网络安全铁三角
，即可单兵作战
，又可协同联动

。

第一招：WAF（RG-WG）

不论若何
，WAF依然是网站安全的基础组件

。必要不休建炼WAF的看家能力
，除了通例串联阻断
，还要能旁路阻断攻击
，让网站在无串联风险的情况下依然能保险网站的安全

。同时Web遭逢的重要是病毒攻击
，“防病毒”就能防住一大部门攻击
，所以集成病毒防护能力也很有价值的

。

第二招：网页防篡改（RG-Wlock）

通过网页防篡改系统的文件过滤驱动技术+事务触发技术
，“非特点库方式”来加强对于篡改攻击的阻断及过后复原
，支持动态网页防篡改

。

第三招：网站云监控平台（RG-WMS）

通过网站监控预警系统（有公有云和私有云）对网站进行事前的风险检测
，实时发现网站的系统缝隙、Web缝隙、中央件及数据库缝隙

。同时提供7*24幼时的实时监测
，实时发现木马、暗链、弱口令、关键字等问题
，并进行篡改监控
，确保产生篡改攻击后可能第一功夫发现并告警

。

简而言之
，要真正保险网站安全
，需做到三点：

事前：以风险节造为先
，多角度查抄风险情况
，降低系统遭逢攻击的可能性；

事中：在攻击过程当选取纵深防御理想进行安全防护
，三者联动阐扬大于1+1+1的作用；

过后：对现场进行过后复原
，具备态势感知能力
，在攻击产生后第一功夫响应并措置

。