网站被攻击，公安罚单位钱，还要罚你钱，防护网站需要一款云waf

前些天有个朋友网站被黑了，罚了不少钱，他跟我诉苦，说自己都不知道怎么回事，网站就被黑了，被罚了钱不说，还要承担责任，其实他是没有安装防护产品，网站才是被黑的，他总觉得攻击离自己很远，防护产品一年也需要几万甚至十几万的费用，就省钱没有上，结果网站被黑还罚款，最后我给他介绍了一款，我用过的免费云waf产品GOODWAF，他自己安装了以后，网站每天都能看到攻击状态，但是再也没有出现网站被黑的问题。

随着网络安全事件的日益频繁，网络攻击不断出现，如何防护网站成为了一个更加重要的问题。相比于大型企业安装了硬件防护产品，中小企业、教育、金融、银行、政府网站更容易受到网络安全威胁，网站出现挂马、篡改等事件已经屡见不鲜，无论是什么行业的网站都存在被攻击的可能，一旦黑客得手，网络运营者、负责人、单位都要被相应的处罚，严重者还有可能进去！

中移铁通有限公司北京分公司因网站受到境外黑客入侵篡改未及时处置，未全面履行法律义务，违反《中华人民共和国网络安全法》第二十五条：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。受到了处一万元罚款，对直接负责的主管人员处五千元罚款的行政处罚。

2018年1月，河南新乡市封丘县图书馆网站遭到黑客攻击，致使网页被篡改。经查，封丘县图书馆未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，致使网站遭到攻击。封丘县公安局依据《中华人民共和国网络安全法》第五十九条第一款之规定，对封丘县图书馆给予罚款2万元、对直接责任人海某给予罚款5000元的行政处罚;并建议依法依规追究相关人员责任。

对于大型企业和政府单位来说，身为企业网络运营者和关键信息基础设施的运营者，网站中往往包含大量的敏感数据，一旦网站被黑客攻击造成重要信息泄露，轻则将面临巨大的舆论压力，重则将直接受到行政机关的从严从重处罚。

企业的网站防护需要安装一款云waf，不要觉得网络攻击离自己很远，你永远不知道什么时候网站就被攻击了、或者是被篡改了，如果是宣传网站被篡改，就是罚款，严重会有刑事责任。如何是盈利型网站，被黑了，直接就断了财路。所以无论是什么类型的网站都需要安全防护。

多数企业都是觉得网站不能被黑的侥幸心理，并且waf产品价格比较高，比如阿里云、华为云最少一年也得几万，所以都不安装防护软件，因此我把最近我试用的一款比较好用而且免费的云waf产品GOODWAF推荐给大家。

这款GOODWAF具备态势感知功能。每天可以清楚的看到攻击类型、攻击时间、攻击ip等多个数据。

我总结了一下目前GOODWAF这个产品具备的功能，常用的防护功能如下，比较小的功能就不一一细说。

传统WAF功能：防御SQL注入、防XSS跨站攻击、防web木马、防webshell上传、防盗链、关键字过滤等功能。

主动防御功能：如oday漏洞防护、扫描防护、溢出防护、网页源码加密、js保护等。

人机识别功能：如脚本攻击识别、机器人识别、防自动化攻击、防爬虫、防撞库、防暴力破解等。

数据风控功能：注册防控、消息防控、登录防控等功能。

态势感知功能：攻击溯源、数据显示、LED大屏显示、3D动态效果等功能。