企业应该对网站的网络安全性能重视起来

随着技术发展，企业网站对云安全的要求越来越高，大家总担心数据泄露、数据丢失等情况。企业要对自身的网站网络安全重视起来。如果你的网站被黑或劫持了，如果网站数据有备份，可以很快的恢复网站，否则你的企业网站就算是废掉了。只能重新再做，这个对企业的时间和资金成本都是比较大的。考虑企业网站的安全，购买相应的安全设施，比如防火墙，中端防护等等这些东西。

黑客也是随着技术的发展而进步的，传统的机房有防火墙设备，大概三个月或者一年更新一下就可以了，现在所有的网站数据在云服务器上，黑客是24小时攻击的，企业不可能雇一个人24小时防护。而且黑客具备一些更专业的技术能力，更专业的技术工具。

针对这些企业是没有能力进行网站安全防护的，80%企业网站都是处于毫无防备的状态。企业需要更加专业的人来帮他们做网站安全工作。云维策略是我们主动自动适应当下整体安全趋势的变化，安全产品就是刚才讲的，一定要有所谓的安全主机，安全产品加上人工形式帮助我们实现整体的安全云维防护。

首先要能做一个预测，传统的网络架构更多是攻击来了有一些安全设备能进行阻断，传统的垒成墙，所以这就是防火墙的来源。其实不然，很多黑客会绕过安全防护，长期潜伏在内网。黑客攻击分多个步骤，第一个步骤是要像小偷一样踩点，蹲在那儿看，看到业务系统或者是网络安全架构存在那些薄弱点，找到薄弱点进行下一步植入，不管主动也好被动也好。

比如给你发一个邮件，点开了之后下一个软件存在电脑上，或者直接通过已存在的漏洞给你导进去相关的东西。当攻击进入内网后可能不会马上爆发，因为它更多会潜伏下来，隐藏，然后找到一个合适的时机才会爆发。所以我们要有预测，时刻知道我们的网站是不是有可能被黑客攻击和利用的地方。

其次我要在发现攻击的时候能及时处理，而不是发现攻击之后开始找人处理，更好的是我们希望在爆发攻击前就能做到相应保护。我们知道360等杀毒软件当监测到病毒之后进行杀毒，杀毒完之后你觉得安全了，其实也不一定。因为主机和主机之间是相互通信的，当你感染病毒之后可能感染到其他人，在你本地把这个病毒杀完之后，别人还是有可能感染到我们。

这个攻击是相互的，所以我们要有一个持续监测的机制。一定要配合产品加上人工智能才能够实现对互联网，对整体的业务系统，对企业网站有一个比较好的保护架构，有效的安全保护。我们首先通过互联网业务，通过我们的云端网络安全服务产品，来实现一个多步实施的监测，把我们上云系统引流到我们云平台上，让它对服务器或者是网站进行72小时预测响应，提供危险预警，危险防护。

当我们发现危险之后做到及时防控，全过程都可以让用户看到。我帮你防护了多少攻击，你的网页被篡改了多少次，我都有一个相应的数据，这才是对用户最好的交代。预测我们要做到防患于未然，每天持续地对网站进行评估，进行扫描，扫描网站底层包括数据流是不是存在一些报漏。

举个例子，比如我的一个运营工程师，一般是晚上10点以后就下班，他这个主机如果晚上10点左右还有对外发起攻击，我就认为这是一个危险源，我能通过系统，通过攻击行为的深度学习，在攻击发起前就可以进行防护。这也是基于整个安全大数据平台+人工智能做到高效的防护。

监测，能够主动监测，而不是被动感测，不是你把这个东西给了我，我才做这样一个监测，而是通过我的云眼能够主动朝这个服务器发起监测扫描，能够实时地看，能够有一个主动性的评估，风险监测。

快速的转变，深信服有T4级响应，专家服务，首先从T1开始发现一个问题之后，由T2工程师下发单子给到T1深信服的技术人员，我们深信服更多做渠道，由原厂工程师，当我们云眼扫到问题之后给T2工程师，他来确认这个东西是不是真正的。

网络这个东西我不敢保证监测的所有东西都是对的，所以有一个人工确认机制，帮客户确保这个东西确实存在，我把这个单子派给T外工程师，直接现场进行服务，如果工程师搞不定涉及到T3，以及T4进行智能服务，这是我们实时响应的规划。

同时我们提供毫秒级页面切换，当我发现网页篡改以后直接把网页封了，或者切成一个静态的，本身我会反存到我本地，当我监测到你的业务系统可能存在篡改的时候，我会及时把动态页面缓存到我切的静态页面，然后后台快速响应帮你快速恢复。