日前���,網(wǎng)絡資產(chǎn)暴露加劇,數(shù)字資產(chǎn)暴露面不斷擴大�����,用戶的數(shù)據(jù)和個人隱私大都存在被泄露風險����。與此同時,安全漏洞���、高風險端口開放�����、DDoS攻擊、惡意軟件等網(wǎng)絡威脅幾乎遍布全球各種形態(tài)的網(wǎng)絡環(huán)境中�����,為網(wǎng)絡安全防護帶來了嚴峻挑戰(zhàn)�。尤其是面向互聯(lián)網(wǎng)上的業(yè)務應用呈幾何級數(shù)增長�����,其中Web服務�����、數(shù)據(jù)庫服務和郵件服務應用最為廣泛��,這些面向互聯(lián)網(wǎng)的服務幾乎都存在多類型的黑客攻擊脆弱性�����,通過獲取服務器權限,進而入侵到內(nèi)部�����。
基于此���,國內(nèi)領先的專注于保密與非密領域的分級保護、等級保護���、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關技術研究開發(fā)的領軍企業(yè)—國聯(lián)易安重磅發(fā)布Web安全防護與監(jiān)控系統(tǒng) ���。
Web安全防護與監(jiān)控系統(tǒng)(也稱作 Web 應用級主動防御系統(tǒng)�����。英文:Web Application Firewall and Monitor�����,簡稱:WAFM)是結合國聯(lián)易安多年在應用安全理論與實踐�����、結合應急響應經(jīng)驗,以及大量的用戶產(chǎn)品部署案例����,在原有網(wǎng)頁防篡改系統(tǒng)和Web應用防火墻基礎上自主研發(fā)的一款企業(yè)級應用防護與監(jiān)控系統(tǒng)��。該系統(tǒng)的價值在于可以提供Web應用“實時深度防御”的同時���,為Web應用提供“全方位防護”解決方案 。
該系統(tǒng)主要致力于解決應用及業(yè)務邏輯層面的安全問題 ����, 可以廣泛適用于政府���、金融���、運營商、公安���、能源���、稅務�����、工商�、社保���、交通��、衛(wèi)生��、教育、電子商務等所有涉及Web應用的各個行業(yè)���������?梢詭椭脩艚鉀Q目前所面臨的各類網(wǎng)站與網(wǎng)頁安全問題,如:網(wǎng)站文件篡改�、注入攻擊�����、跨站攻擊、腳本木馬���、緩沖區(qū)溢出���、信息泄露����、應用層攻擊等常見及最新的安全問題;通過對應用層協(xié)議、服務中間件���、數(shù)據(jù)庫協(xié)議的監(jiān)控,實現(xiàn)網(wǎng)站環(huán)境健康狀態(tài)的監(jiān)控�����。該系統(tǒng)主要功能為主被動相結合的防護 �、 惡意代碼檢測與查殺 �、 安全威脅告警等 , 具體包括:
文件篡改防護
同時對多臺網(wǎng)站服務器文件進行防止篡改���,包括文件被修改�����,被添加��,被刪除;
同時對同一臺服務器內(nèi)的多個web server進行防篡改;
同時對同一web server內(nèi)的多個virtual host進行防篡改;
異地(非網(wǎng)站目錄)保留篡改后的頁面篡改后快照�����,包括頁面修改�����,和新增;
支持忽略保護策略;正則表達式;忽略篡改保護;
支持Https的網(wǎng)站篡改檢測, HTTPS網(wǎng)站防篡改����,嵌入直接支持;
保護防篡改內(nèi)嵌模塊和守護進程自己安全性;
保證水印庫的安全性���,水印值現(xiàn)實中不被破解�����。
網(wǎng)站攻擊行為主動防護
能夠主動防止SQL數(shù)據(jù)庫注入式攻擊;
能夠主動防止跨站腳本漏洞;
能夠主動防止網(wǎng)站盜鏈�。
網(wǎng)頁木馬檢測與查殺
對掛馬網(wǎng)頁提供檢測與查殺;
對未掛馬網(wǎng)頁進行保護�,阻止被惡意掛馬;
對掛馬行為進行記錄和預警。
檢測與查殺挖礦木馬
檢測到挖礦木馬;
支持挖礦木馬有效查殺��。
網(wǎng)站文件發(fā)布與備份
支持內(nèi)容發(fā)布;
支持實時同步;
支持手動同步;可按照條件(按時間戳前�����、后�、區(qū)間;按子文件夾;按WEB服務器支持雙機熱備功能;實體間通信采用SSL加密。
日志與告警
系統(tǒng)日志:記錄用戶登錄�����,退岀;添加�,刪除Web server;添加,修改����,刪除用戶;查詢���,導岀成excel,自動清除和全部清除�����。
文件傳輸日志:記錄文件同步���,文件刪除�,文件恢復;日志查詢�,導出成excel。
篡改告警:記錄文件刪除�����,修改���,添加�,恢復等篡改和保護行為;告警查詢���,導出成excel����,自動清除�,全部清除功能;告警的通知包括手機短信通知、郵件通知�、管理界面警示框;圖形報表的綜合統(tǒng)計和分析�。
SQL注入告警:記錄網(wǎng)站SQL注入攻擊的行為;告警查詢,導出成excel,自動清除�,全部清除功能;告警的通知包括手機短信通知、郵件通知��、管理界面警示框;圖形報表的綜合統(tǒng)計和分析��。
盜鏈告警:記錄網(wǎng)站盜鏈行為;告警查詢���,導出成excel,自動清除����,全部清除功能;告警的通知包括手機短信通知、郵件通知����、管理界面警示框; 圖形報表的綜合統(tǒng)計和分析。
該系統(tǒng)廣泛適用于各個行業(yè)所有涉及到的Web應用系統(tǒng) ��������?梢詭椭脩艚鉀Q在Web應用系統(tǒng)中所面臨的各類安全問題,比如:Web應用系統(tǒng)文件篡改����、注入攻擊、跨站攻擊���、腳本木馬����、盜鏈等��。另外還可以監(jiān)控Web系統(tǒng)和服務器的狀態(tài)�����,并且確保用戶可以在系統(tǒng)宕機和受到攻擊或文件被篡改時第一時間收到通知����。
挖礦木馬的感染性極強,能穿透內(nèi)網(wǎng)���,自動嘗試攻擊服務器以及其他網(wǎng)站���,因此如果發(fā)現(xiàn)中了挖礦木馬,就要及時處理��,以免遭受損失���。國家已經(jīng)下發(fā)嚴格整治挖礦行為的通知�����,而該系統(tǒng)具有挖礦行為檢測與清理功能�����。
隨著2021年《數(shù)據(jù)安全法》和《個人信息保護法》正式落地和實施,如何遵循合規(guī)性和保護敏感數(shù)據(jù)成為政府����、企事業(yè)單位必須重視的問題。尤其是云安全事件呈現(xiàn)上升趨勢����,非法利用云資源挖礦和云上數(shù)據(jù)泄露占據(jù)主要地位。政策及合規(guī)要求驅動云安全廠商及云服務提供商積極研發(fā)云安全產(chǎn)品及服務����,云安全市場正處于爆發(fā)期。網(wǎng)絡安全作為數(shù)字經(jīng)濟的關鍵基礎要素�,在“穩(wěn)中求進工作總基調(diào)”下更成為高質(zhì)量發(fā)展的必然選擇�。國聯(lián)易安Web安全防護與監(jiān)控系統(tǒng),“實時深度防御”+“全方位防護”雙管齊下��,可謂生逢其時�����,必將大有可為����。
關于國聯(lián)易安
北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年�����,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌����,是國內(nèi)專注于保密與非密領域的分級保護���、等級保護���、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關技術研究開發(fā)的領軍企業(yè)�。公司多項安全技術補了國內(nèi)技術空白�����,并且在政府�、金融�、保密、電信運營商�、軍隊軍工、大中型企業(yè)�、能源��、教育�����、醫(yī)療電商等領域得到廣泛應用����。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢�、源代碼安全評估����、安全運維值守���、智能終端安全評估、安全滲透測試��、專業(yè)安全培訓等專業(yè)安全服務�。
(新媒體責編:pl0902)
京公網(wǎng)安備 11010602130064號
