天存信息的iGuard6.0网页防篡改系统打破了传统防护手段为核心的设计,转而聚焦防护对象。产品对防护对象进行有序组织和分类,如网页文件、上传文件、动态文件和配置文件,并考虑其更新方式,提供差异化的防护手段,实现全面、可靠和持续的防护效果。
马克·吐温和理查·芒格说过:如果你身上唯一的工具是把锤子,那么你会把所有的问题都看成钉子。网页防篡改产品诞生之初就是这样一个情形:一个产品只采用一种防护手段。这些手段有的是依托于厂商掌握的先进核心技术发展而成,有的是在成熟技术基础上稍加改变而实现。无论采取哪种防护手段,厂商往往会过度强调其普适性和有效性,一招鲜吃遍天。
网页防篡改产品发展到中期,大家意识到:防止网页被篡改是一个综合性和系统性的目标,并没有一个单一、直接和普适的防护手段能够达成这个目标。其根本原因在于:网页被篡改只是问题的表象,其形成的根源则是多方面的:篡改的动机、节点、时机、手法各不相同,网页防篡改必须多管齐下综合治理。于是,主流产品中加入了更多的防护手段并进行迭代优化,以期达到全面的防护效果。
网页防篡改产品发展到成熟期后,新的问题又出现了:
- 产品中虽然具备了多种防护手段,但它们是零散作用的,并没有一条主线把它们串联起来;
- 由于网页防篡改产品的演进历史,产品过于关注具体的防护手段,而忽视对防护目标的特性的分析;
- 一个具体的防护手段并非适合于所有防护目标,不当的配置不能起到防护作用;
- 一些重要的防护目标并没有根据其特性采取最合适的防护手段,没有达到最佳的防护效果。
产品如果只是简单的功能堆砌,没有提供一个内在组织线索的话,其有效性就高度依赖于实施人员的经验和责任心,之后的长期管理和运维更无迹可寻。
天存信息决心改变网页防篡改产品重手段轻目标的设计思路,放弃传统的以防护手段为核心的设计,转而以防护对象作为设计核心。在新近发布的
最低0.47元/天 解锁文章
扫一扫
403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
