2014最新服务器安全软件测评报告

根据CNNIC(中国互联网络信息中心)报告，截至2013年12月，中国网站数量达到320万，较2012年增加52万，增长率高达19.4%，然而根据百度最新的调查结果表明，有65%的中文网站处于不安全状态，其中有31%的网站处于中度或高度危机状态。

在如此严峻的信息安全形势下，如何做好服务器安全防护、保障信息安全?今天笔者选取了云锁、加速乐、安全宝、360网站卫士这四款市面上比较受欢迎的服务器安全产品做横向比较：

四款产品功能模块：

从列表中可以看出，四款产品都有防CC、SQL注入、XSS跨站等针对应用程序攻击的防御措施，在应用层上的攻击是比较多见的攻击方式，因此四款产品都做出了相应的防御措施，它们的差异主要体现在网络层、系统层防御策略上：在网络层防护上，加速乐、安全宝、360网站卫士都有防御DDOS的功能，应用层防护，具备防CC、SQL注入、XSS跨站等;而在系统层防护上，只有云锁具备防操作系统保护的功能。下面分别解释网络层、应用层安全防护的作用：

基于CDN技术的网络层安全防护：

百度加速乐、安全宝、360网站卫士都是基于CDN技术的安全产品，这类安全产品有两大作用：网站加速和安全防护。从加速的角度来说，服务商在多个地方部署CDN节点，能够有效提升网站访问速度;从安全的角度来讲，可以隔离黑客与网站服务器之间的交互连接，隐藏网站服务器IP地址，以确保网站安全稳定运行，这是目前应对DDOS攻击最有效的安全防护手段。不过CDN技术虽然对静态网站的加速效果非常明显，但对动态文件的加速效果一直不理想，另外如果黑客已经知道目标服务器的IP，这种防御手段就有可能会失效。

加固操作系统提供系统自身免疫力

云锁是业界第一款针对服务器操作系统的云安全产品，通过加固操作系统的方式来提高服务器的安全等级。中国大部分网站使用的windows和linux系统都属于C2级的操作系统，对攻击的防御能力都比较弱，黑客很容易针对操作系统的漏洞发起攻击，云锁通过重构SSOOS(操作系统安全子系统)的方法，将原来的功能模块从几十项扩充到上百项，使其具备很多B1级操作系统的安全功能，从系统内核层免疫恶意代码(病毒、木马、蠕虫)执行、系统层漏洞攻击。简单的说云锁就像一把“系统锁”，把系统资源(文件、注册表、用户、端口、磁盘、服务等)进行安全锁定，在保证其可用的同时维护其不被篡改和恶意访问。云锁虽然做到了操作系统的真正安全，但是在网络层的防御上，却没有加速乐等产品的防御功能。

系统层+应用防护+网络层防护构建服务器安全防护体系

无论是加速乐还是云锁，都只做了防护的部分层面，只有把两类产品结合起来，做到系统层、应用层和网络层的多重防护，才能做到服务器真正的安全，因此目前阶段比较有效的防御策略建议为：用云锁www.yunsuo.com.cn确保服务器操作系统安全，再搭配一款基于CDN技术的网络安全产品如加速乐、安全宝或者360网站卫士。