这套解决方案配置很简单，管理灵活，性能满意。

　　清华同方专家认为主要有以下的特点：

　　A、依据ISO17799标准和OWASP制定的防御注入模块，彻底发现问题并非彻底解决问题，速度快及时阻断黑客攻击，解决陷落系统的综合安全问题和可能存在的应用威胁，全面阻断黑客的攻击手段，防止维护程序和发布的人员篡改安全基线。

　　B、除SQL注入攻击外，还可以防网页篡改、防跨站脚本、防远程执行、防应用提权、防病毒恶意软件、防木马、防网马、防垃圾邮件、防钓鱼网站、防关键内容泄密。

　　C、基于通讯协议工作，支持电脑、手机、Windows、安卓、苹果，支持互联网、3G移动互联网、局域网和私有网络等的硬件、操作系统和网络的安全过滤。

　　D、针对协议进行内容审核，采集样本精确，检测比对详细，威胁指纹丰富并及时快速更新，历史数据加速，处理性能较高，维护简单，整体成本较低。

　　E、减少其他维护的难度，支持IP、MAC透明代理，支持分段IP地址策略分级，定制化策略，提供租用管理的可能。

　　F、产品软件和硬件结合的产品可最大优化计算能力。高效及时的解决上线系统和刚上线系统的保护，为CSO赢得上线时间，赢得问题修复时间。

　　这套解决方案的主要问题是一次性硬件投入较大，但可通过服务公司转化成租用服务，或与电信公司合作转化成租用服务。每年有服务续约费用。

　　四、SQL注入漏洞带来的警示

　　通过以上拆解可以看到，SQL注入攻击是找开通向数据库的钥匙。它给企业和政府带来了众多的警示，清华同方的专家认为主要有以下三方面：

　　1、网站和云计算服务商的安全急需依据标准构建

　　网站、云计算应当仔细的保护好自己的数据库系统，防止黑客从合法协议、端口和授权中获得非授权内容。国际上很早就对信息安全有了明确的安全标准，如著名的ISO17799、ISO27001以及OWASP等。在物联网、云计算、私有网行业盛行的今天，信息安全的问题尤为重要。如果由信息系统控制的生产系统受到黑客的攻击、破坏或篡改，会造成社会不安定不和谐的因素。并且很多攻击，从SQL注入入手，还会延伸到发生病毒、垃圾邮件、钓鱼网站和欺骗等等问题。

　　2、防火墙的无力

　　防火墙技术主要是解决开放端口，只对通讯协议是否可以使用起作用，而不去管理协议中的内容是否有杂质，就防堤坝一样，指定端口的数据通过时，是否存在泥沙并不进行处理。

　　SQL注入攻击的防御就像在合法端口中建立起来详细的安全审核制度，防止那些不规范的代码被黑客利用。这种防御就如同在堤坝通过的流量中加入了更细的过滤网，把威胁从中过滤。

　　本次“密码门”事件主要问题就出在服务器端，而非防火墙。

　　3、现有防御系统的问题

　　下图为目前企业基本的防御系统：

　　这样的安全方案只能防御下三层的数据安全以及传输过程中的加密，但如果在授权协议内进行SQL注入攻击，这样的系统则不能防御，无法保护数据库和应用服务器。因为SQL注入攻击后，马上可以通过合法端口穿越防火墙，控制内部系统。而在内部系统基本是非常脆弱的，而且对用户端的保护投入较高。

　　如果使用防火墙，首先没有办法防御SQL注入攻击，同时在内部安全方面投入巨大。要划分详细的VLAN以及详细的管理每一台服务器自身的防火墙系统。对服务器内使用的所有应用都要详细审核，以及建立内部详细的防毒系统等。

　　结语：但凡因漏洞而导致的问题，通常都伴随着对一些问题的疏忽，或者是技术的疏忽，或者是管理上的疏忽，简言之就是自己出问题了。因此，战略上藐视而战术上必须重视这些问题，否则正所谓防不胜防，而最致命、最难防的还是自己的疏忽。

　　没有无漏洞的系统，也没有无漏洞的网络，天下无贼只是一种理想的境界，因此时时将信息安全放于心中，放到实际行动当中，找寻到最佳的解决方案才可能将危险降到最低，甚至杜绝这种危险。

(责任编辑：)