随着威胁形势的不断发展，建立全面的网络安全解决方案变得越来越重要。因为无论是作为个人还是企业，都需要为网络信息安全方面承担相应责任。企业的运维团队需要掌握基本的web安全知识，防患于未然，本篇文章提供多种网站安全防护场景，以及对应的防御解决方案。

网站面临的安全风险

1. 网站攻击&网站漏洞

针对网站的攻击呈现复杂性和多样性，如SQL注入，XSS等攻击对于企业网站正常运行产生很大威胁，针对不断出现的网站漏洞如何全面的防护是一个企业网站面临的重要课题。

2. DDoS & CC攻击

恶意竞争者或黑客利用大量“肉鸡”发出大流量攻击或连接数攻击，攻击方式复杂多变，使网站无法访问导致业务中断，带来的后果很可能是上百万的收入损失以及大量的业务客户流失，尤其在活动期间影响尤其严重 。

3. 数据窃取&泄露，拖库

网站是企业对外开放的门户，会成为黑客利用获取数据的主要手段，数据一旦泄露，不仅对企业造成利益损失，还很可能带来公关危机.

4. 网页篡改

企业网页被篡改，挂马，不仅客户体验降低，同时会面临运营风险，甚至法律风险，产生公关危机，保证网页不被篡改是也是企业网站所要重点关注的。

网站安全防护场景

防护场景一：网站入侵防护

1、Web应用防火墙

东方网域Web应用防火墙，用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险，并隐藏源站，防止对源站的直接攻击。

2、SSL证书

东方网域的SSL证书是在云上签发各品牌数字证书，提供了一种在互联网上身份验证的方式，对网站进行加密，使网站可信，防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理，简化证书部署，一键分发到云上产品。

防护场景二：DDoS&CC攻击防护

为应对DDoS&CC攻击防护，最有效的防御有以下几种：

1、高防IP

DDoS攻击防护为已备案的域名或源站IP（包括非东方网域的弹性外网IP）提供DDoS攻击防护。当用户的域名或源站IP在遭受大流量的DDoS攻击时，可以通过高防IP代理源站IP面向用户，隐藏源站IP，将攻击流量引流到高防IP，确保源站的稳定正常运行。

2、高防服务器

东方网域安全的高防服务器能提供10gbps-500Gpbs的DDoS防护服务，通过划分独立的链路和DMZ，集群防御能力，降低DDoS防御成本，为用户提供极具性价比的DDoS防御服务。

3、高防CDN服务

东方网域云防护加速，无视DDoS/CC，给用户带来极速的访问体验。东方网域高防CDN提供高达T级的防御能力，超大带宽，才能从容应对超大流量攻击。