华夏小康|实时深度防御+全方位防护:国联易安重磅发布Web安全防护与监控系统

日前 , 网络资产暴露加剧 , 数字资产暴露面不断扩大 , 用户的数据和个人隐私大都存在被泄露风险 。 与此同时 , 安全漏洞、高风险端口开放、DDoS攻击、恶意软件等网络威胁几乎遍布全球各种形态的网络环境中 , 为网络安全防护带来了严峻挑战 。 尤其是面向互联网上的业务应用呈几何级数增长 , 其中Web服务、数据库服务和邮件服务应用最为广泛 , 这些面向互联网的服务几乎都存在多类型的黑客攻击脆弱性 , 通过获取服务器权限 , 进而入侵到内部 。
基于此 , 国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业—国联易安重磅发布Web安全防护与监控系统


Web安全防护与监控系统(也称作 Web 应用级主动防御系统 。 英文:Web Application Firewall and Monitor , 简称:WAFM)是结合国联易安多年在应用安全理论与实践、结合应急响应经验 , 以及大量的用户产品部署案例 , 在原有网页防篡改系统和Web应用防火墙基础上自主研发的一款企业级应用防护与监控系统 。 该系统的价值在于可以提供Web应用实时深度防御的同时 , 为Web应用提供全方位防护解决方案

该系统主要致力于解决应用及业务逻辑层面的安全问题

可以广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等所有涉及Web应用的各个行业 。 可以帮助用户解决目前所面临的各类网站与网页安全问题 , 如:网站文件篡改、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层攻击等常见及最新的安全问题;通过对应用层协议、服务中间件、数据库协议的监控 , 实现网站环境健康状态的监控 。 该系统主要功能为主被动相结合的防护

恶意代码检测与查杀

安全威胁告警等

具体包括:
      文件篡改防护

同时对多台网站服务器文件进行防止篡改 , 包括文件被修改 , 被添加 , 被删除;
同时对同一台服务器内的多个web server进行防篡改;
同时对同一web server内的多个virtual host进行防篡改;
异地(非网站目录)保留篡改后的页面篡改后快照 , 包括页面修改 , 和新增;
支持忽略保护策略;正则表达式;忽略篡改保护;
支持Https的网站篡改检测, HTTPS网站防篡改 , 嵌入直接支持;
保护防篡改内嵌模块和守护进程自己安全性;
保证水印库的安全性 , 水印值现实中不被破解 。
      网站攻击行为主动防护

能够主动防止SQL数据库注入式攻击;
能够主动防止跨站脚本漏洞;
能够主动防止网站盗链 。
      网页木马检测与查杀

对挂马网页提供检测与查杀;
对未挂马网页进行保护 , 阻止被恶意挂马;
对挂马行为进行记录和预警 。
      检测与查杀挖矿木马

检测到挖矿木马;
支持挖矿木马有效查杀 。
      网站文件发布与备份

支持内容发布;
支持实时同步;
支持手动同步;可按照条件(按时间戳前、后、区间;按子文件夹;按WEB服务器支持双机热备功能;实体间通信采用SSL加密 。
      日志与告警

系统日志:记录用户登录 , 退岀;添加 , 删除Web server;添加 , 修改 , 删除用户;查询 , 导岀成excel,自动清除和全部清除 。
文件传输日志:记录文件同步 , 文件删除 , 文件恢复;日志查询 , 导出成excel 。
篡改告警:记录文件删除 , 修改 , 添加 , 恢复等篡改和保护行为;告警查询 , 导出成excel , 自动清除 , 全部清除功能;告警的通知包括手机短信通知、邮件通知、管理界面警示框;图形报表的综合统计和分析 。
SQL注入告警:记录网站SQL注入攻击的行为;告警查询 , 导出成excel , 自动清除 , 全部清除功能;告警的通知包括手机短信通知、邮件通知、管理界面警示框;图形报表的综合统计和分析 。