【IT168 评论】近日，媒体发现有德国、英国等部分Dropbox用户的账号收到很多垃圾邮件，而且皆是Dropbox账户的邮箱账号。随后不久，Dropbox官方承认部分用户的账户已遭劫持。再看国内，苏宁易购近日也爆出泄密事件，115个账号被盗，用户损失金额1.6万余元。从这两件毫不相干的事件之中我们其实可以找到共同点：都是因为第三方的泄密，从而导致网站的用户信息被攻击者间接所掌握，造成了重大的损失。信息泄密成了网站安全深深的痛，如何避免泄密事件成了众多网站管理者们十分关注的问题。

　　在解决这一问题之前，先让我们来看一组数据，据Gartner统计，目前75%的攻击行为已经由网络层转移到了应用层，而在接受调查的企业中，92%的Web应用存在安全缺陷，80%存在跨站攻击，高达62%存在SQL注入风险。在美国计算机安全协会(CSI)/美国联邦调查局(FBI)的一项研究中也表明：在接受调查的企业中有52%的企业的IT系统遭受过外部入侵，但其中有98% 的公司都是装有防火墙的。由此可见，传统的防火墙设备已经无法有效的应对基于应用层的攻击防护，企业迫切需求新的安全技术来解决这些问题。

　　在企业为网站安全大肆部署WAF或是正在寻找最好的办法时，创新工场家组成员安全宝为网站提出了革命性的替身安全模式，它有别于传统WAF的被动防护模式，安全宝以用户网站替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁，真正保护用户原始服务器。

▲图：安全宝网站替身安全模式

　　下面详细为大家介绍安全宝的几大功能特色：

　　1、 在线网站漏洞一键修复

　　安全宝为用户提供了世界上第一款基于云计算实现的网站漏洞自动修复功能。一方面，降低了管理员的安全学习维护成本;另一方面，也减少了因为修改代码或更新服务器为网站项目带来的潜在风险。使网站体检不再是手工扫描->查看结果->手工修复这一系列繁杂的过程，完成网站漏洞扫描到修复的整个过程，仅需要开启一个开关这么简单。

　　2、攻击手段的实时更新、智能学习

　　安全宝每天都在主动收集来自全世界的网站攻击手段，做为用户网站的安全替身，会比用户网站更早发现新型的攻击手段。一旦被安全宝认定为未知的新型的攻击，安全宝会自动更新所有安全节点的防护规则，使所有加入安全宝的网站免受未知攻击的侵害。

　　另外，安全宝安全节点还会定期自动学习用户网站访问日志，不断细化为每一个网站量身定制的安全规则，无需人工干预。您的网站在安全宝的每一天，安全宝都为了让您的网站更安全而努力。

　　3、简单、实时的安全报表

　　安全宝提取了面对各种攻击事件时用户最关注的内容，把这些内容组织成了简明易懂的报表，帮助您方便了解安全宝为您的网站抵挡的各种网络威胁。

　　4、详细的安全日志

　　安全宝摒弃了传统的日志分析以天为单位的限制，为用户提供分钟级别的数据报表，让您时刻对自己网站的健康状况了如指掌。同时，面对一部分高级用户希望自行分析原始日志的需求，安全宝还提供了访问以及攻击原始日志的下载，方便管理员向其他平台进行整合。

　　5、一键启用SSL

　　SSL为网站的访问者提供了额外的安全保障。安全宝可以帮助用户网站自动添加SSL支持，无需配置、管理和申请证书，在安全宝里，所有曾经的复杂，都只是打开一个开关这么简单。

　　6、世界首家免费在线Web应用防火墙服务

　　安全宝为所有加入安全宝的网站免费提供在线Web应用防火墙功能。实时阻断常见的提交垃圾信息、SQL注入和跨站脚本等攻击手段。同样，无需安装任何硬件和软件，一键开启。

　　7、抗DDoS攻击保障

　　安全宝为每一个加入的网站都提供了部分免费的抗DDoS攻击带宽，有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬。也为所有被安全宝保护的网站的稳定运行，提供了保障。

　　网站加入安全宝后能得到这些：

　　1、网站加入安全宝后，访问网站的所有请求都会经过安全宝部署在全国的智能路由网络。安全宝可以根据访问者的位置自动计算出距离用户最近的网站访问路径，使所有用户都能最快访问到目的网站资源。

　　2、安全宝网站智能分析，安全宝提供了优于其他网站流量查看工具的智能网站数据分析系统。除了访问者信息分析，您还可以查看安全威胁信息、搜索引擎爬取记录以及网站性能报告。对于大部分网站，安全和搜索引擎相关的访问能占据20% - 50%左右的网站流量，这是每一个网站管理员都应该了解的。

　　3、零部署的一站式解决方案，依托安全宝强大的云计算能力，创新的零部署模式为网站提供了一站式安全优化解决方案。网站只需将NS指向到安全宝，无需再购买任何软硬件做本地防护，5分钟即可享受全方位的安全防护服务。并且安全宝为主流浏览器提供自适应的全兼容访问，加速网站建设和运营效率。用户永远拥有域名NS的控制权，可以随时自主的切换NS，开启或关闭安全宝服务。

　　4、零维护有效降低运维成本，安全宝致力为用户打造零维护保姆似服务，为加入云系统的网站解决了安全防护的后顾之忧，7×24×365实时可用性监控和应急响应为网站可持续健康运营提供保障。安全宝与加入云系统的网站共享优质供应链资源，有效减少网站建设和运维成本，使网站的投资建设更有价值。

　　写在最后

　　安全宝CEO马杰曾谈到，传统的安全是一种保镖式的安全，就像刺客在行刺时肯定会想着绕过保镖，而对于黑客来说想的也是怎么绕过杀毒软件、防火墙等安全设备攻击最终的目标。而安全宝最大的变化就是从保镖变成了替身，把安全服务变成了一种在线资源，在为用户提供定制化的、无延迟和性能损耗的安全防护的同时，还可以提升网站访问速度，降低故障率，并能为用户提供智能的网站分析系统，帮助用户强化运营计划，提高网站的转化率。