今天給大家介紹的兩款Web應(yīng)用安全產(chǎn)品，能有效解決網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障Web應(yīng)用的高可用性和可靠性。

WEB應(yīng)用安全網(wǎng)關(guān)

這款WEB應(yīng)用安全網(wǎng)關(guān)產(chǎn)品通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供安全保護(hù)。針對諸如SQL注入攻擊、跨站腳本攻擊、掃描攻擊、Web Shell木馬上傳、遠(yuǎn)程文件包含攻擊、緩沖區(qū)溢出攻擊、敏感信息泄露等漏洞攻擊的安全規(guī)則對從客戶到網(wǎng)站服務(wù)器的訪問流量和從網(wǎng)站服務(wù)器到客戶的響應(yīng)流量進(jìn)行雙向安全過濾，來防止因網(wǎng)站被攻擊而導(dǎo)致網(wǎng)站被惡意篡改、惡意仿冒、敏感信息泄露、網(wǎng)站服務(wù)器被控制等事件的發(fā)生。

1、深度的網(wǎng)站安全防護(hù)

深度的解碼引擎對攻擊進(jìn)行全方位的檢測防止黑客通過編碼、協(xié)議等方式對WAF進(jìn)行繞過。 

2、智能的網(wǎng)站攻擊行為分析

通過大數(shù)據(jù)分析技術(shù)對攻擊源、攻擊事件、攻擊類型等內(nèi)容進(jìn)行多維度的報表展示。

3、實時的網(wǎng)站防護(hù)狀態(tài)告警

可以直觀展現(xiàn)當(dāng)前被保護(hù)的網(wǎng)站攻擊狀態(tài)，并實時記錄攻擊行為。并通過郵件、短信等方式將攻擊告警及分析報表以多種格式發(fā)送給管理員，讓管理員對攻擊進(jìn)行實時掌控并作出響應(yīng)。

4、全面的實時負(fù)載展示

可以通過數(shù)據(jù)分析技術(shù)，記錄每臺網(wǎng)站服務(wù)器的包括每秒事物數(shù)、并發(fā)連接數(shù)、應(yīng)用層吞吐率等網(wǎng)站流量的實時數(shù)據(jù)，讓管理員對自己的網(wǎng)站流量情況了然于胸。

5、應(yīng)用層高性能

WAF的應(yīng)用層吞吐率并不受防護(hù)規(guī)則的影響，并且穩(wěn)定運行無丟包。

可以有效的防止因黑客攻擊而造成的用戶網(wǎng)站被惡意篡改、惡意仿冒、敏感信息被泄露、網(wǎng)站被遠(yuǎn)程控制、被信息安全主管單位漏洞通報等安全事件的發(fā)生。

可以通過對日志報表的分析，全面詳細(xì)的了解自身網(wǎng)站遭受黑客攻擊的狀況。

通過對網(wǎng)站訪問情況的智能分析，管理員可以直觀了解到網(wǎng)站的業(yè)務(wù)情況，并以此來作為網(wǎng)站業(yè)務(wù)調(diào)整的依據(jù)。

符合國家等級保護(hù)中對網(wǎng)站安全的要求，符合人民銀行對網(wǎng)上銀行業(yè)務(wù)的通用規(guī)范要求。

整體旁路，局部串聯(lián)方式部署，安全設(shè)備統(tǒng)一通過策略路由引流過來提供安全防護(hù)。

網(wǎng)頁防篡改

防篡改系統(tǒng)保護(hù)網(wǎng)站安全運行，維護(hù)政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運營，徹底解決了網(wǎng)站被非法修改的問題，是高效、安全、易用的新一代的網(wǎng)頁防篡改產(chǎn)品。通過文件底層驅(qū)動技術(shù)對Web站點目錄提供全方位的保護(hù)，防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進(jìn)行非法篡改和破壞。

產(chǎn)品特點

1、領(lǐng)先的內(nèi)核驅(qū)動防護(hù)技術(shù)

系統(tǒng)將篡改監(jiān)測的核心程序通過內(nèi)核文件底層驅(qū)動內(nèi)嵌到操作系統(tǒng)中，通過事件觸發(fā)方式自動監(jiān)測。通過非協(xié)議方式，純內(nèi)核安全出站校驗方式檢查出站內(nèi)容的完整性。

2、快速同步通道處理

系統(tǒng)采用快速同步通道處理，確保網(wǎng)站的內(nèi)容迅速的更新至外網(wǎng)Web服務(wù)器上。同步過程當(dāng)中主要應(yīng)用到文件加密傳輸技術(shù)、完整性校驗、文件檢索、快速傳輸技術(shù)等多項重要技術(shù)。

3、完整的內(nèi)容恢復(fù)機制

防篡改系統(tǒng)在內(nèi)部實現(xiàn)了一套完整的內(nèi)容恢復(fù)機制，當(dāng)發(fā)生網(wǎng)頁受到意外惡意破壞時，系統(tǒng)將自動啟用文件安全性校驗?zāi)K，主要對比網(wǎng)頁文件指紋ID，如校驗發(fā)現(xiàn)文件屬性發(fā)生變化，則從可信備份端進(jìn)行實時恢復(fù)，確保文件的真實可靠性。

部署系統(tǒng)之后，通過系統(tǒng)底層文件驅(qū)動過濾技術(shù)和事件觸發(fā)技術(shù)，可以實現(xiàn)當(dāng)防篡改系統(tǒng)檢測到篡改行為時，包括對保護(hù)文件夾內(nèi)的文件進(jìn)行添加、刪除、修改等操作，立即進(jìn)行阻斷。如果前端的文件被篡改，系統(tǒng)會自動通過恢復(fù)機制對篡改的文件進(jìn)行及時的恢復(fù)。

不僅僅可以對各類網(wǎng)頁文件進(jìn)行安全防護(hù)，有效阻止惡意的篡改行為，也同樣可以對用戶Web服務(wù)器上的各類文件進(jìn)行篡改的阻斷，對于非網(wǎng)頁格式存儲的文件也同樣可以防護(hù)，例如常見的word、excel、程序代碼等等。

可以結(jié)合用戶當(dāng)前的網(wǎng)站發(fā)布模式，或者現(xiàn)有的CMS系統(tǒng)進(jìn)行防篡改系統(tǒng)的部署，部署防篡改之后，通過對發(fā)布服務(wù)器的操作，通過防篡改的快速同步處理功能，實時將后臺更新的網(wǎng)頁或者文件同步到監(jiān)控服務(wù)器上面。

典型應(yīng)用

標(biāo)準(zhǔn)部署

對一個標(biāo)準(zhǔn)站點部署網(wǎng)頁防篡改時，Web服務(wù)器和內(nèi)容管理系統(tǒng)都沿用原來的機器，需要在其間增加一臺備份服務(wù)器。網(wǎng)頁防篡改的自動同步機制完全與內(nèi)容管理系統(tǒng)無關(guān)，適合與所有的內(nèi)容管理系統(tǒng)協(xié)同工作，而內(nèi)容管理系統(tǒng)本身無須做任何變動。

多鏡像服務(wù)器部署

對于大型的門戶網(wǎng)站，網(wǎng)站有多臺獨立的Web服務(wù)器，其網(wǎng)絡(luò)地址、網(wǎng)站內(nèi)容是不一樣的，甚至操作系統(tǒng)也不一樣。它們可能共用一套內(nèi)容管理系統(tǒng)，也可能使用不同的發(fā)布系統(tǒng)和發(fā)布形式。 部署網(wǎng)頁防篡改后，所有異種架構(gòu)的Web服務(wù)器都納入了統(tǒng)一的文件同步上傳管理平臺，即備份服務(wù)器上，通過適當(dāng)?shù)呐渲眉纯蓪崿F(xiàn)mxn的復(fù)雜訪問結(jié)構(gòu)。

本套產(chǎn)品采用第三代防篡改技術(shù)，相比輪詢檢測、內(nèi)嵌技術(shù)等傳統(tǒng)類防護(hù)技術(shù)，具有響應(yīng)速度快、判斷準(zhǔn)確、資源占用少及部署靈活等特點，而且系統(tǒng)集成度較高，不依賴于原有WEB系統(tǒng)架構(gòu)，部署也不影響網(wǎng)站整體結(jié)構(gòu)。經(jīng)廣大用戶實踐證明，本套網(wǎng)頁防篡改系統(tǒng)已經(jīng)成為信息化建設(shè)中網(wǎng)站安全建設(shè)不可或缺的解決方案。