拒绝亡羊补牢，对网络攻击说不！

亡羊补牢这个成语想必大家都耳熟能详。这个典故最初记载于《战国策》，讲的是襄王因不听劝谏，铸就大错，甚至丢了国都，这时大臣安慰他“见兔而顾犬，未为晚也；亡羊则补牢，未为迟也。”，于是便有了亡羊补牢这个成语。

亡羊补牢用大白话说就是丢羊之后修篱笆。然而，纵使亡羊补牢终究还是丢了羊，“未为迟也”更多意义上也只是作为安慰一用。事实上，楚襄王丢掉国都一事也正是楚国衰落的开始。倘若一开始就做好防御准备、修复隐患，亡羊之前先补牢（篱笆），甚至把竹篱笆换成铜墙铁壁，自然没有后面的亡羊一说，也无需念叨“亡羊则补牢，未为迟也。”牧羊如此，治国如此，做好网络安全防御也是如此。面对变化多端的网络攻击，预防为主，做好防御，远比事后补救要有效的多。

------

青松云安全致力企业网络安全建设，不断进行技术革新，为企业用户筑起铜墙铁壁，抵抗外来恶意攻击侵扰，为用户保驾护航。

众所周知，做好网络防御，需从两方面出发。

01 / 及时发现并修复漏洞，不给恶意攻击者可乘之机，市场上通常采用漏洞扫描来解决；

02 / 遇到攻击时，有足够完善的防御措施来应对，而面对应用层攻击，通常就需要WAF（Web Application Firewall，Web应用防护系统）进行防御。

如今网络攻击手段层出不穷，安全服务商需要不断更新技术，才能更好为企业用户保障安全。为解决目前网络防御痛点，青松本次新推出两大技术更新，即为漏洞扫描新增漏洞管理功能，以及为青松WAF为私有节点部署新增防篡改方案，助用户扫除网络攻击阴霾。

漏洞管理功能旨在——解决用户在扫描出漏洞后经常遗漏解决的痛点，帮助用户及时掌控漏洞相关情况（如：产生原因及可能影响），有效避免修复过程中发生漏洞遗漏；数字水印防篡改方案则是网页防篡改系统的革新性解决方案，采用数字水印作为网页验证，具有实时高效耗费资源低的优点。

- 01 -

在漏洞扫描方面，青松采取的方案是渗透测试配合机器扫描来解决这个问题。机器扫描敏捷高效，但无法发现深层次及未知的漏洞，并且存在一定误报率。渗透测试则需要技术人员模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，对人力成本耗费不菲，但可对安全情况给予最客观、最直接的评估。

另外，测试人员技术水平与渗透测试结果准确直接相关，这时选择一个技术实力过硬的安全厂商便分外重要了。青松在为企业用户服务的时候，发现一个有趣的现象，很多企业在使用漏洞扫描发现漏洞之后，却并未进行相应的修复。须知发现问题终究是为了解决问题，否则再强的问题发现方案终究只是摆设。

青松为此特别推出漏洞管理功能，能很好解决以上两个问题。具体在解决方案上，青松漏洞管理通过对漏洞扫描结果进行整理、分析，形成漏洞管理时间线，对同一个漏洞多次出现的原因进行深入对比分析，评估漏洞危险等级以及可能带来的危害，给出完整修复建议，通过连续观察反馈，确认补救措施已经发挥效果，才会结束此漏洞的管理进程，关闭故障单。

该功能可很好的帮助用户及时掌控漏洞相关情况（如：产生原因及可能影响），有效避免修复过程中发生漏洞遗漏。

- 02 -

在WAF方面，青松WAF基于全国分布云架构的防御节点，通过对HTTP、HTTPS请求的检测分析，可拦截已知所有 Web 安全攻击类型，对常见 web漏洞攻击（如 SQL 注入、XSS 跨站、获取敏感信息、利用开源组件漏洞的攻击等），并且针对0day、Nday 攻击都能快速做出响应，具有零部署、规则灵活、实时防护，扩展性高的特点，为互联网企业WEB应用提供实时防护，专门保护互联网企业网站免受黑客攻击，有效阻拦黑客拖库、恶意扫描 、挂马、篡改等安全威胁行为。

除了可以阻拦已知常规性漏洞攻击，青松WAF还可以根据企业的业务安全基线，个性化定制上百种规则，更贴近企业实际业务防御需求。

此外青松WAF支持本地化私有节点部署，本次防篡改功能更新便作用在私有WAF中。

目前网页防篡改系统技术方案历经定时循环扫描方案、事件触发方案、核心内嵌方案及数字水印方案几个阶段，整个体系经不断技术革新，已日趋成熟。

------