DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

网站防御_服务器安全防御_指南

05-04 DDOS防御

网站防御_服务器安全防御_指南

上周四发布的经修订的支付卡行业数据安全标准(PCI-DSS)没有提供任何突破性的消息,涉及保护面向公众的web应用程序免受漏洞和web应用程序攻击的要求。理论上讲,遵守PCI-DSS法规的商家仍有两种选择。要么使用自动化的技术解决方案(这是PCI安全委员会对Web应用程序防火墙的新术语)来保护商家面向公众的Web应用程序,要么,商家可以使用漏洞安全评估工具检查所有面向公众的web应用程序,并确保不存在已知的漏洞。这就是理论和现实的区别。PCI要求商家在每次更改后(或至少每年一次)检查其web应用程序。这就使得这个脆弱性评估和修复方案变成了一个不实用的解决方案。为了更好地理解这一点,免费ddos防御软件,让我们参考2013年WhiteHat网站安全统计报告。调查分析的91%的电子零售网站至少存在一个严重漏洞。平均而言,电子零售网站每年有106个严重漏洞。本报告最有趣的数据点是,修复这些漏洞花了224天。这有几个含义。如果修复这些漏洞需要224天,这意味着该站点每年有近2/3的时间易受攻击,并且不符合PCI-DSS要求。更重要的是,进一步阅读WhiteHat的报告,我们发现60%的电子零售商每月更改一次应用程序,40%的电子零售商每周更新一次或更多。这意味着修复这些漏洞需要7个多月的时间,而应用程序在不断变化,这反过来又可能每天、每周或每月创建新的漏洞。别误会我。我完全赞成网站和应用程序的安全开发。我觉得应该对网站进行漏洞扫描,一旦发现,就应该进行修复。然而,这可能有点复杂。如果您是零售商安全组的一部分,您并不总是知道应用程序团队正在进行的更改。即使您知道,代码有时是由第三方编写的,维盟路由ddos防御,或者是一个没有人知道如何更改的遗留代码。底线是:建立你的网站安全基础设施的漏洞扫描和修复是不现实的。使您的PCI-DSS合规性依赖于这些扫描和修复,cc防御nginx,可能会导致贵公司无法通过PCI-DSS审核,也无法遵守法规。遵守PCI-DSS对安全Web应用程序的要求(要求6.6),保护您的Web应用程序只有一个实用的解决方案:Web应用程序防火墙(或遵循PCI安全委员会使用的新术语-"自动化技术解决方案")。所有WAF解决方案都在应用程序级别提供Web保护,它们中的大多数都符合开放式Web应用程序安全项目(OWASP)十大威胁,它们都提供了积极和消极安全模型的结合。 另一方面,ddos防御结果,众所周知,WAF解决方案会消耗大量的应用程序管理资源(即您和您的员工)。这就是实际WAF解决方案和不太实用的WAF解决方案之间的区别所在。下一个WAF解决方案的关键选择标准之一应该是能够自动调整解决方案的保护策略,而不需要人为干预,并且尽可能减少误报和漏报。随着如此之多的快速变化,自动调整WAF策略的能力是确保您的站点在不断发展和变化的情况下得到保护的唯一方法,局域网ddos攻击防御,而无需投入太多资源来保持其安全机制的最新状态。它允许Web应用程序生命周期开发过程与保护过程保持一致。它确保及时应用web应用程序安全性,并在应用新的更改时启用保护。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/50638.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6852013访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X