层防护铸就铜墙铁壁

　　范渊表示，应用层的安全问题更为复杂，和传统的解决方案相比，“新药方”需要具备综合治疗的效应，单一的产品很难彻底帮用户解决问题。

　　“所以，我们的解决方案是由7大子系统构成的，目标是构建一个整体多层防护系统。它包含网站WEB应用弱点扫描子系统、网站防攻击子系统、网站防篡改子系统、网站应用安全审计子系统、网站数据库弱点扫描子系统、网站数据库安全审计子系统总共7大部分，从各个层面和各个角度为网站系统建立起一个立体的防御体系。”

　　范渊解释道，网站的整体安全检测主要依靠网站WEB应用弱点扫描子系统和数据库弱点扫描子系统来完成。通过WEB应用弱点扫描子系统，可以快速检测网站可能存在的SQL注入、跨站脚本、表单绕过等应用弱点，并根据检测结果有针对性的采取安全加固措施。而通过数据库弱点扫描子系统，就能快速识别数据库系统存在的补丁状况、弱配置状况等安全隐患，再通过有效应对去尽可能防范对后台数据的入侵。

　　而监控审计也是防御Web攻击的关键。通过网站应用安全审计子系统和网站数据库安全审计子系统的协作。安恒的解决方案可以深度检测所有HTTP访问数据，并实现对网站访问的7x24小时实时监控，对检测到的异常访问和攻击行为，系统都会报警、通知用户，协助网管人员第一时间采取安全应急措施。而且，系统的日志功能，也为安全审计提供了基础。网站数据库安全审计子系统同时在帮助用户检视所有的针对数据库服务器的访问，除了日常的SQL，还包括通过FTP、TELNET等其他的访问方式，实现了对后台数据库日常操作的监控、危险操作控制以及安全事件的追溯。