摘要：如今针对Web服务器的攻击，往往会同时采用多种攻击手段。传统的安全解决方案，一般只能够对付单种攻击手段。面对这种种的威胁，Web服务器该如何应对呢?

第1页:应对Web服务器混合型攻击需要四维防护 第2页:应对Web服务器混合型攻击需要四维防护 第3页:应对Web服务器混合型攻击需要四维防护

　　
　　此时就可以采用模块化的安全方案。其原理其实比较简单。APSolute是一个安全解决方案的平台。其主要用来包装基础方面的安全。如网络传输方面的安全等等。简单的说，就是用来解决一些共性的安全问题。而不同的信息化应用，又会有各自的安全需求。如邮件系统与企业的门户网站，其安全方面的需求就是不同的。此时企业就可以另外购买邮件系统安全解决方案(包括垃圾邮件、病毒邮件的防护等等)和企业门户网站安全解决方案(包括文件的安全等等)，然后像搭积木一般的，放置在安全平台上。此时由于是在同一个安全平台上实现的，为此不同的模块与安全平台之间有很好的兼容性。
　　
　　四、注意单个解决方案之间的交接点
　　
　　其实各个单独的解决方案之间也有重合的地方。如防病毒软件与防火墙，都有查杀病毒的功能。但是在企业中，这两个解决方案仍然是无法相互替代的。这其实也是为了应对混合攻击的需求。虽然不同的解决方案，其会有重叠的地方。但是其核心的功能仍然是相互独立的，或者说并不是相互冲突的。为了更好的应对混合型的攻击行为，安全人员要认真审视这种安全边际的行为。如果这个安全边际涉及到的领域，比较重要，那么仍然需要采用专业的解决方案来执行，如病毒的防护。但是如果涉及的领域不是很重要，而且企业的资金也有限，此时就可以使用这个安全边际来暂时替代。如企业对于邮件系统的安全级别并不是很高，并且与Web应用是集成的。在这种情况下，就可以在Web安全解决方案中，附带的实现对邮件系统一定程度的防护。当然，这个防护效果肯定没有专业的解决方案好，如垃圾邮件过滤，不是很彻底等等。
                责任编辑：小羡