目前解决Web安全的主流思路存在不足

针对Web威胁的迅猛发展，幻想硬件、操作系统、服务、应用程序提供商提供没有漏洞的系统，显然是不现实的，因此需要在网络边界和服务器前增加安全控制设备，或者在服务器系统上部署软件来防御各种攻击。

针对SQL 注入攻击和跨站脚本攻击，在传统的安全产业界，主要的识别和防御方法有基于特征的关键字匹配技术和基于异常检测技术。基于特征的关键字匹配技术是目前的主流方法，一些主流的IPS产品都采用这种检测技术，但由于其技术局限性和机械性，使得这类IPS产品会形成漏报和误报。

而应用于像Web－firewall这类产品中的基于异常检测技术，能够发现一些异常，但其缺陷也显而易见，比如需要一定的学习期才能投入使用，而且一段业务模型发生变化，就需要重新学习，更为重要的是，异常未必就是攻击。

在学术界，针对SQL注入，同样有两个重要的研究方向基于正常行为模型的AMNESIA和基于数字签名技术的SQLRand 方法，而这些方法的主要弱点是需要能够获得应用程序的源代码和修改源码，同时需要改变原有业务系统的部署，方案复杂。

为了更好地应对愈演愈烈的Web安全威胁，弥补传统的产业界和学术界解决方案的不足，安全厂商也纷纷加入到研究队伍中来，启明星辰作为国内最专业的网络安全厂商，提出了使用入侵防御产品（IPS）解决Web安全问题的新思路，采用了启明星辰专利算法的天清入侵防御系统在测试和实际应用中对SQL 注入和跨站脚本攻击的报警率达到100%，并能实施精确阻断，成为当前解决Web安全的理想解决方案。

启明星辰天清入侵防御系统Web防御方案

传统的产业界和学术界解决方案的不足，主要在于对SQL 注入攻击和跨站脚本攻击的误报、漏报以及部署复杂的问题，可见解决Web业务安全的关键在于检测和部署。

作为国内最专业的入侵研究安全厂商，启明星辰在网络入侵研究方面有深厚的技术积累，其天清入侵防御产品，采用了融合基于原理和基于特征的柔性化检测机制来解决Web攻击的防御问题，独创出基于攻击手法的VXID专利检测算法，为解决令人头痛的Web业务安全问题，提供了切实有效的技术和解决方案。

VXID算法是一种将规则分析（建立虚拟机检测规则的过程）和异常分析（符合Web攻击模型的，就是WEB攻击）相结合的技术。其核心内容是首先收集、分析各种可能的Web攻击方法（包括SQL注入特征和XSS攻击特征），并提取出相应的有针对性的攻击机理。

之后为这些攻击方法建立相应的检测模型（VXID算法误用检测模型），根据这些虚拟机检测来自URLCOOKIE POST-Form中的各参数域值是否符合SQL注入模型，检测提交的脚本代码是否符合XSS攻击模型，如果符合则表示发生了Web攻击。

天清入侵防御产品的Web业务安全解决方案有如下特点：

和学术界的解决方案相比，天清入侵防御系统将检测和防御功能都固化在硬件产品中，用户仅需要简单部署产品就可以全面防御SQL注入、XSS攻击等Web攻击行为，不需要在业务系统的代码上做任何修改。

和传统的产业界解决方案相比，天清入侵防御系统报警准确率高，避免了仅采用单纯的特征匹配方法的大量漏报和误报。不会因为将关键字定义得过于严格而出现误报，也不会因为仅能定义有限多个特征而使得变种攻击可以轻易绕过。

有了这两个特点，我们可以看到，使用天清入侵防御产品解决Web安全问题，是一种既便捷又有效的方法。