移动安全
App渗透测试服务
应用安全风险评估
个人隐私收集检测
Android应用加固
iOS应用加固
源码虚拟化加密
终端威胁感知
物联网安全
IoT渗透测试服务
IoT固件安全检测
IoT固件虚拟化加密
可信设备身份认证
网络安全
Web渗透测试
Web应用防火墙
安全合规解决方案
信息安全等级保护咨询
攻防对抗解决方案
手游智能反外挂系统
软件知识产权和软件管理
行业解决方案
金融行业
物联网行业
互联网行业
政企单位
更多方案
反欺诈业务
区块链业务

产品简介

Web应用保护系统采用云端Web安全持续服务与节点Web安全主动防御相结合,无缝融合,形成一体化的Web全方位安全防护。

云端Web安全服务主要完成对WEB攻击类的最新攻击手段、攻击工具、辅助特征代码、辅助行为库等一系列Web安全知识库的更新。除此外,能够完成部分面向互联网的WEB应用系统的主动防御功能。

节点Web安全的主动防御主要完成接收从云端分发下来的各种Web安全知识库、安全策略、功能更新,并在节点端对用户的Web系统实施强有力的主动防护。

功能特点

字符串加密

网站监控

对Web服务器进行实时监控,比如页面篡改、恶意攻击等行为,并可通过短信实时预警
轻量虚拟化

漏洞扫描

支持SQL注入、XSS脚本、Web后门、网页挂马等漏洞攻击监控,并生成可视化的报告
多平台覆盖

虚拟补丁

基于云端漏洞指纹和拦截技术,及时更新Web节点端的防护策略,封堵漏洞,规避风险
兼容性好

脚本查杀

基于沙盒技术对可疑脚本进行模拟运行,一旦视为病毒、木马将立即采取清理处理
兼容性好

木马查杀

基于病毒、木马的指纹特征,快速扫描主机文件,避免服务器存在“灰鸽子”等后门程序
兼容性好

防主机提权

攻击者即便得到了 shell命令,也无法创建具有管理员权限的帐号,无法真正控制服务器
兼容性好

防文件篡改

基于内核采用文件钩子技术,对受保护的Web文件进行严格的保护,防止篡改、删除等
兼容性好

简单&精准

仅需半天即可完成部署和策略配置;漏洞防御、病毒查杀精准、高效

应用场景

行业风险概述解决问题
政务站点多由外包服务商提供,安全措施少、维护频率低,作为国家权威机构,一旦遭受攻击,可能影响政治权威。入侵、挂马、提权、控制
医院互联网让医院更高效、便捷,一旦遭受攻击可能造成次序混乱,病例泄露,对医院造成名誉损失,对病人造成心理伤害。入侵、提权、窃取
教育站点由师生自建或外包,安全措施少,一旦被入侵、控制,可能造成师生信息泄露、快速传播违法违规等信息。注入、挂马、篡改、窃取、控制

接入方式

主机授权

采集服务器设备指纹生成License证书

部署工具

在服务节点和控制节点分别安装工具

配置策略

添加网站路径,配置安全策略开关即可

独创源码虚拟化加密技术,引领互联网程序安全