泡泡网资讯频道11月5日 现在不少站长使用了CDN安全防护产品进行网站的安全防护,如百度加速乐、安全宝、360网站卫士、CloudFlare等,但同时又有很多站长使用安全狗软件进行服务器环境的安全防护。CDN安全防护是基于云端的,而安全狗的安全防护是面向服务器和网站终端的,两者相结合可形成有效的互补,构建云上和端上安全防护的双保险,使服务器与网站安全更加具有保障。
为了能够让使用CDN安全产品的用户更好的结合安全狗进行全面的防护,网站安全狗V3.1版本特意针对IP白名单功能进行了修改。通过这个新版的白名单功能,不仅可以发挥安全狗终端安全防护的优势,同时又可以让用户很好的继续使用CDN。
CDN防护产品与安全狗产品的优势互补:
CDN防护产品在网站加速、网站IP隐藏、抗大流量攻击方面具备一定的优势,但在例如下述几种情况下需要终端安全软件的互补:
1、当网站服务器IP被攻击者获知,攻击者可直接绕过CDN安全防护;
2、CDN对于动态页面仍然是回源到用户服务器,因此针对服务器系统的攻击CDN是无法防范的(比如利用一些未知的WEB漏洞从而达到攻击系统的行为);
3、CDN安全防护无法准确识别网页后门文件(在网站已被植入后门的情况下);
以上三种情况,如果用户服务器终端上安装有安全狗,就可跟CDN防护形成互补,有效保护服务器和网站的安全。安全狗在以下涉及服务器系统安全的层面能够充分发挥安全防护功能:
1、对服务器操作系统的安全加固、系统补丁(专门针对服务器操作系统);
2、对服务器操作系统的安全保护;
3、对网站容器恶意行为的拦截(如对IIS执行命令的拦截);
4、对网页后门的扫描、查杀和实时阻断;
当CDN防护与安全狗结合使用时,软件防火墙在抗流量攻击方面存在的不足也可以得到弥补,在用户网站受到大流量攻击可切换到CDN上进行安全防护,达到全面的保护效果。
CDN防护产品与安全狗产品更好的联动协作:
由于使用CDN后访问用户服务器的IP都变成CDN服务器的IP,因此会出现CDN服务器的IP频繁访问用户服务器而被安全狗拦截。当出现这种情况,只需要在安全狗的IP白名单中加入CDN服务器的IP即可。
1、在网站安全狗V3.1版本中,我们做了以下几个重要的改动:
(1)将默认的保护级别调为"最高级",这样可以充分发挥网站安全狗的防护能力;
(2)IP白名单可以设置针对不同的功能,针对CDN节点IP的白名单用户只需要勾选CC攻击防护和多线程下载控制即可(见下图):
以下链接提供了几个CDN安全防护产品的白名单IP文件,可直接导入到网站安全狗中:
http://bbs.safedog.cn/forum-77-1.html
2、在服务器安全狗中添加CDN的IP白名单
以下链接提供了几个CDN安全防护产品的白名单IP文件,可直接导入到服务器安全狗中:http://bbs.safedog.cn/forum-77-1.html
把以上相应的白名单列表添加到软件上后,就可以放心使用了,无需再担心冲突问题。CDN与安全狗相互配合使用,能够帮助您更好地保护服务器和网站的安全。
|