如今Web应用已非常普及,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,常见的网络攻击大多数都是针对应用自身的弱点,黑客通过相应的攻击工具可以轻松实现入侵,并可直接篡改页面内容,甚至进入数据库修改内容。
今天给大家介绍的两款Web应用安全产品,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。
WEB应用安全网关
这款WEB应用安全网关产品通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供安全保护。针对诸如SQL注入攻击、跨站脚本攻击、扫描攻击、Web Shell木马上传、远程文件包含攻击、缓冲区溢出攻击、敏感信息泄露等漏洞攻击的安全规则对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来防止因网站被攻击而导致网站被恶意篡改、恶意仿冒、敏感信息泄露、网站服务器被控制等事件的发生。
产品特点
1、深度的网站安全防护
深度的解码引擎对攻击进行全方位的检测防止黑客通过编码、协议等方式对WAF进行绕过。
2、智能的网站攻击行为分析
通过大数据分析技术对攻击源、攻击事件、攻击类型等内容进行多维度的报表展示。
3、实时的网站防护状态告警
可以直观展现当前被保护的网站攻击状态,并实时记录攻击行为。并通过邮件、短信等方式将攻击告警及分析报表以多种格式发送给管理员,让管理员对攻击进行实时掌控并作出响应。
4、全面的实时负载展示
可以通过数据分析技术,记录每台网站服务器的包括每秒事物数、并发连接数、应用层吞吐率等网站流量的实时数据,让管理员对自己的网站流量情况了然于胸。
5、应用层高性能
WAF的应用层吞吐率并不受防护规则的影响,并且稳定运行无丢包。
客户价值
可以有效的防止因黑客攻击而造成的用户网站被恶意篡改、恶意仿冒、敏感信息被泄露、网站被远程控制、被信息安全主管单位漏洞通报等安全事件的发生。
可以通过对日志报表的分析,全面详细的了解自身网站遭受黑客攻击的状况。
通过对网站访问情况的智能分析,管理员可以直观了解到网站的业务情况,并以此来作为网站业务调整的依据。
符合国家等级保护中对网站安全的要求,符合人民银行对网上银行业务的通用规范要求。
典型应用
整体旁路,局部串联方式部署,安全设备统一通过策略路由引流过来提供安全防护。
网页防篡改
防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改产品。通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。
产品特点
1、领先的内核驱动防护技术
系统将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中,通过事件触发方式自动监测。通过非协议方式,纯内核安全出站校验方式检查出站内容的完整性。
2、快速同步通道处理
系统采用快速同步通道处理,确保网站的内容迅速的更新至外网Web服务器上。同步过程当中主要应用到文件加密传输技术、完整性校验、文件检索、快速传输技术等多项重要技术。
3、完整的内容恢复机制
防篡改系统在内部实现了一套完整的内容恢复机制,当发生网页受到意外恶意破坏时,系统将自动启用文件安全性校验模块,主要对比网页文件指纹ID,如校验发现文件属性发生变化,则从可信备份端进行实时恢复,确保文件的真实可靠性。
客户价值
部署系统之后,通过系统底层文件驱动过滤技术和事件触发技术,可以实现当防篡改系统检测到篡改行为时,包括对保护文件夹内的文件进行添加、删除、修改等操作,立即进行阻断。如果前端的文件被篡改,系统会自动通过恢复机制对篡改的文件进行及时的恢复。
不仅仅可以对各类网页文件进行安全防护,有效阻止恶意的篡改行为,也同样可以对用户Web服务器上的各类文件进行篡改的阻断,对于非网页格式存储的文件也同样可以防护,例如常见的word、excel、程序代码等等。
可以结合用户当前的网站发布模式,或者现有的CMS系统进行防篡改系统的部署,部署防篡改之后,通过对发布服务器的操作,通过防篡改的快速同步处理功能,实时将后台更新的网页或者文件同步到监控服务器上面。
典型应用
标准部署
对一个标准站点部署网页防篡改时,Web服务器和内容管理系统都沿用原来的机器,需要在其间增加一台备份服务器。网页防篡改的自动同步机制完全与内容管理系统无关,适合与所有的内容管理系统协同工作,而内容管理系统本身无须做任何变动。
多镜像服务器部署
对于大型的门户网站,网站有多台独立的Web服务器,其网络地址、网站内容是不一样的,甚至操作系统也不一样。它们可能共用一套内容管理系统,也可能使用不同的发布系统和发布形式。 部署网页防篡改后,所有异种架构的Web服务器都纳入了统一的文件同步上传管理平台,即备份服务器上,通过适当的配置即可实现mxn的复杂访问结构。
本套产品采用第三代防篡改技术,相比轮询检测、内嵌技术等传统类防护技术,具有响应速度快、判断准确、资源占用少及部署灵活等特点,而且系统集成度较高,不依赖于原有WEB系统架构,部署也不影响网站整体结构。经广大用户实践证明,本套网页防篡改系统已经成为信息化建设中网站安全建设不可或缺的解决方案。