如果所有基礎設施自己建，這個安全保障影響的太多了。

從UPS到伺服器，從網路接入到系統。

建議採用雲端的伺服器部署官網，很多官網其實很簡單。

關於官網的安全問題，主要是不少官網都是採用了一些開源應用框架來構建的，開發速度很快，建好了一般也不怎麼維護了，而這些開源應用框架的安全很成問題，基本隔一段時間就會爆出公開漏洞，需要升級，如果這個升級維護不跟上，被入侵其實很簡單，只是這個事很多時候沒價值，沒人來黑這個網站。

可以從這幾個角度去分析：

第一點：完整的網頁防篡改機制，對於網頁監控，同步，釋出功能等各頁面監控保護。

第二點：WEB防掃描，對於網頁軟體的惡意掃描，進實時監控，記錄，分析，阻斷。

第三點：專業 DDos防護，實時辨別多種DDos攻擊，完成DDos過慮和防戶，有效防止常見的SynFlood攻擊。

第四點：HTTPS解除安裝/加速，針對SSL加密應用，保證伺服器的安全性和可靠性。

第五點：HTTPS網守應用，提供HTTP轉換成HTTPS的網守服務，為客戶提供 無縫HTTPS,服務，保證客戶資料安全性。

第六點：網頁劫持，掛馬診斷，提供網頁木馬檢測，全面檢測網站是否被植入惡意程式碼，防止客戶端主機淪為肉雞，防止網站資訊洩漏。

第七點：Web掃描漏洞支援，對Web資源進行安全檢測，如果Tomcat漏洞等檢測。

而這些分析，如果全部透過人員去分析，對於個人能力要求非常高，很難個人去完成。所以建議可以購買相關的web防護裝置。