企业的Web安全现状
据调查统计75%网络攻击行为都来自于Web应用层面而非网络层面，同时调查表明国内有近大于50%的站点存在各种Web层面的安全问题。现在很多的企业给自己的网络应用了入侵检测系统、网络防火墙、VPN、网络防病毒系统等，为什么还得不到真正的安全呢？我们应用了诸多的安全设备，但是我们的Web服务还是要外开放的，也就是说80、443端口还是要开放的。80及443即是Http及Http服务的端口，只要你的Web服务开放，那么与Web服务通讯的信息，有些是正常的访问，有些是带有攻击行为的访问，Web系统无法判断那些访问是恶意的访问，所有你的Web系统就会出现诸多Web层面的安全问题。