Web攻击增速迅猛　启明星辰推Web安全解决方案

　　随着应用业务的Web化进程日渐深入，针对Web业务的攻击增长迅猛，利用SQL注入等攻击手段而对网站进行网页篡改、窃取数据等安全事件频频发生。针对这一现象，国内著名网络安全公司启明星辰推出Web业务安全解决方案，提供对SQL注入、XSS（跨站脚本攻击）、DOS/DDOS等多种Web业务威胁的防御措施，保障企业Web业务系统的安全。

　　根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告，目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击。攻击者SQL注入成功后，会拥有整个系统的最高权限，可以修改页面、数据，在网页中添加恶意代码，还可以通过查看数据库获得所有关键数据信息，危害极大。跨站脚本攻击是向Web发布系统提交恶意脚本，当访问者浏览受攻击的网页时恶意脚本会被执行，从而泄露用户的密码等敏感信息，如果访问者是管理员，则Web系统的管理员权限将有可能泄露，使得攻击者可以控制整个网站，其威胁程度更大、威胁波及面更广，同时攻击过程也更加复杂多变。

　　对于这两种攻击手段，利用传统基于攻击特征匹配的方法进行检测收效甚微，存在大量的漏报和误报。目前在国内，启明星辰公司作为专业入侵研究安全厂商，在网络入侵研究方面有深厚的技术积累，采用融合基于原理和基于特征的柔性化检测机制来解决Web攻击的防御问题，独创出基于攻击手法的VXID专利检测算法，并将这一技术专利应用于天清入侵防御系统（IPS），推出Web业务安全解决方案，有效解决了当前困扰广大用户的Web业务安全问题。以天清入侵防御系统为核心的Web业务安全解决方案，降低了采用传统检测防御技术产品的高漏报误报率，并以透明方式接入网络，无需更改网络拓扑和设备配置信息，是一种值得信赖的Web安全解决方案。