“打补丁”解决不了企业Web安全问题

　　中国有着“亡羊补牢，为时不晚。”的传统故事。漏洞似乎成为安全领域逃离不开的话题，在安恒信息总裁范渊看来：漏洞问题不是打个补丁就可以解决安全问题，Web安全问题是一个系统性工程。 以前我们经常抱怨Windows有很多问题，经常会等着微软发布一个补丁，但是Web应用安全有其自身特点，它是一个成千上万家应用安全的提供商，在这样的过程中，不是说哪家提供一个补丁来解决安全问题，而它是一个综合性工程。

　　如果说安全领域是一个大的网络环境，那么Web安全则是这个环境中一条重要的生态链，这个生态链需要各个安全厂商共同努力才能保证企业的正常运营。作为这个生态链中的一分子，安恒信息推出明鉴、明御两大系列的自主研发产品，明鉴的Web应用弱点扫描在误报率和漏报率方面有着显著提升，明御的Web应用防火墙在全透明之间部署以及针对于加密通道方面都表现出卓越优势。

　　防火墙、入侵检测以及防病毒这样的网络安全“老三样”已经不能解决Web应用爆增的这个多变时代，漏统已经不是解决企业安全问题之根本，“产品+服务”的安全模式需要安全厂商共同携手，各自发挥自身优势才能建设一个有序的安全网络生态环境。