2008年的时候我写过一篇《网页防篡改技术追踪》，详细分析了防篡改的技术成长路线，从第一代技术成长到第三代技术，从传统的扫描比对技术过渡到系统驱动级防护。也就是从篡改恢复类技术到杜绝改削，在其时也算是一种跨越式进步，WebGuard目前已经成为网站安适的代名词。

    过去十年的时间里，云计算得到了空前的成长，大大都网站迁移部署到云端，虽然不影响防篡改系统的部署和使用，但本钱问题成了成长的瓶颈。针对网站的打击趋势并未减弱，各类云防护技术犹如雨后春笋般蓬勃成长，但魔高一尺道高一丈。种种基于云防护技术并未能彻底防御住愈演愈烈的打击形势，被打击篡改的网站还是比比皆是。经常有人问我未来防篡改的成长趋势会是什么样，已经成长到第几代产品，在这里做个简要的介绍，辅佐用户在选择防护技术有个清晰的观点认知。本年是建国七十周年，也为迎接风雨欲来的打击提前做些筹备事情。

        任何技术的成长都要结合实际的应用成长趋势，云计算得到大规模成长，得益于低本钱，便利运维，灵活性等多个特点。传统的防护设备都成了IAAS的根本设施，基于应用的SAAS技术并没有完全得到大规模的告成应用，显得相对掉队。很多用户误以为上云了就安适了，素不知素质的对象并没有转变，基于操纵系统+颁布系统的款式并没有变。我们也有大量用户在云环境里部署了防篡改产品，但只针对大型用户或政务云有专业级的运维处事第三方人员承当了大量的事情。这种VIP式的处事模式并倒霉于敦促该系统的大规模应用，也与日益蓬勃成长的国产化安可规划以及国家对网络安适的成长要求显得扞格难入。

        针对电信IDC或云处事供给商应该部署专业级的云防篡改平台，通过插件的方法自动安置并识别驱动，可以轻松部署防篡改的客户端措施，并集成白名单技术实现系统的加固。而统一分用户的打点模式可以为用户节省一大笔打点真个本钱，甚至是可以做到零维护，这才是防篡改技术真正意义上的云模式成长。适用于较大规模的网站群或政务云平台，好比向阳区教委，海淀区教委，将全区所有学校的网站集中部署云防篡改系统，而学校并没有增加任何维护技术事情量，可完全做到零维护。网站未来的成长趋势势必会朝着节约化，大数据化的成长，种种轻型应用会到处开花。云防篡改的技术既可以做到网站内容的安适可靠，还可以确保核心数据库不被窃取篡改，最关键的是本钱大大降低了。无论是用户自身机房的部署模式还是云平台的部署都还将适用品级掩护的打点条例进行防护，《网络安适法》的功令力度只会越来越严格。
 

 
一方面用户可以自建云防篡改平台，也可以委托我们进行防护，看用户的网站规模，给与传统的采办产品方法日渐趋少，采办专业及的安适处事才是局势所趋。同时搭配web缝隙扫描云平台WebPecker技术，及时的识别网站的种种危害，并及时地做出响应，将网站遭受打击的可能性大大降低。

 

比拟项   人工渗透测试   WebPecker系统  
检测准确度   人工渗透测试的功效依赖于实际测试的人员程度凹凸，以及恒久的研究经验，随机性较大，检测功效大多都不太抱负；   系统内置了强大的扫描引擎以及几十位资深安适专家的经验，严格凭据国际CVE以及OWASP缝隙标准执行；  
投资回报   对照昂贵，每次检测都在万元以上；   只要2000元就可以采办全年不间断扫描处事；  
时间   每次渗透测试包孕验证，呈报时间至少需要一周摆布的时间；   中等规模的网站只需要几十分钟就可以检测完成，自动生成呈报；  
成长趋势   目前基于SAAS模式的安适扫描处事模式，已经成为当下最主要的成长趋势，各大云处事供给厂商都供给了类似处事，只是专业性相对欠缺，检测功效不够准确，效率也对照低，并不能供给相关附加参谋处事，如采办专业的web缝隙扫描产品，则对照昂贵，产品库还需要不竭的升级，大多缝隙库升级对照滞后，而WebPecker是实时后台自动升级，解决了用户常见的各类懊恼。