注:点评者为荣新IT培训中心资深讲师——张琦
标本兼治”救赵明 将黑客“拒之门外”
点评:
本文从多个角度分析了赵明所遇到的问题原因,并结合目前网络安全防护流行理念,提出了10条不同方向,不同针对性的网络改造建议。
从方案内容和结构上来说,本文属于投稿中结构较为完整,能够从用户需求,方案设计原则,方案实施建议和产品部署几方面充分阐述解决方案,比较符合实际需求,可以按此方案具体部署和实施,这对于征文类活动来说难能可贵。
并且,本文作者在最后给出的产品支撑建议,符合赵明的实际需求,基本能够帮助赵明完成初步改造计划。
但作为一篇优秀的解决方案,此文还欠缺对采购成本和设备性能方面的具体描述,对于有赵明类似需求的实际用户来说,这也是很重要的一点。但由于活动规则有限,这点不足基本可以忽略不计。
评分:400分
#p#
全面防护网络攻击服务器负载及安全解决方案
点评:
此文立意明确,从服务器的负载角度,分析赵明所遇尴尬。并从内网安全管理角度充分论证了Web服务器存在的安全威胁,也从多个方面给出了具体解决办法,比如网页防篡改,远程监控和桌面管理等。
遗憾的是,该文涉及Web应用层的攻击防御能力在此方案中略显不足,而赵明遇到的黑客攻击问题,是针对Web应用服务器的普遍问题。
评分:200分
#p#
打造基于APPDRR的动态安全防御体系
点评:
此文以动态安全防御理念为主要思路,非常符合目前市场需求,具有相当的独特性。从其解决建议上看,几乎包含了赵明的所有需求,在产品选择上也颇有心得,可以看出此文作者深得网络安全防护理念。
不过,本文中提到的SOC安全运营管理中心,在赵明的实际需求中可能有些大材小用。并且在实际应用当中,SOC需要专业的运维管理人员根据不同企业规模和应用,配合实际情况,才能发挥其最大作用。因此,SOC运营中心的成本显然,赵明的老板是不能接受的。除此之外,该方案应该说还是适用于绝大部门大中型网站。
评分:200分
#p#
Juniper防火墙加绿盟冰之眼加固网站
点评:
该方案略显简单,省去了用户需求分析和设计原则等大段内容,但实际部署效果非常有针对性。这对赵明面临的Web应用层攻击威胁和网络加固需求来说,可谓是一针见血。但作为一份完整的整改方案来说,本文还缺少很多内容,相信用户之所以票选出这篇文章,也是因为其针对性非常强的原因。
评分:50
#p#
使用ModSecurity 保护Web服务安全
点评:
本文是曹江华老师利用开源技术,保护Web服务器安全的一个非常典型的案例。相信很多企业CSO不清楚ModSecurity的强大,作为一款开源的Web应用防火墙(WAF)产品,其最大的优势在于,它可以增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。这点曹江华老师在文章的开头就已经叙述过了。作为一名开源爱好者,我认为此文应该算作此次征文中最有创新意识的案例文章。
不过,结合实际情况,像赵明这样苦恼的企业IT部门经理不在少数,但用开源产品作为企业Web安全防护的壁垒,略显不足。主要原因还是售后服务和运维能力问题。所以很遗憾我不能给这篇个人非常喜欢的案例很高的分数。
评分:150分
