安全防护
安全检测
安全管理
安全监管
威胁感知
安全服务
解决方案
行业方案

产品简介

Web应用保护系统采用云端Web安全持续服务与节点Web安全主动防御相结合,无缝融合,形成一体化的Web全方位安全防护。

云端Web安全服务主要完成对WEB攻击类的最新攻击手段、攻击工具、辅助特征代码、辅助行为库等一系列Web安全知识库的更新。除此外,能够完成部分面向互联网的WEB应用系统的主动防御功能。

节点Web安全的主动防御主要完成接收从云端分发下来的各种Web安全知识库、安全策略、功能更新,并在节点端对用户的Web系统实施强有力的主动防护。

功能特点

字符串加密

网站监控

对Web服务器进行实时监控,比如页面篡改、恶意攻击等行为,并可通过短信实时预警
轻量虚拟化

漏洞扫描

支持SQL注入、XSS脚本、Web后门、网页挂马等漏洞攻击监控,并生成可视化的报告
多平台覆盖

虚拟补丁

基于云端漏洞指纹和拦截技术,及时更新Web节点端的防护策略,封堵漏洞,规避风险
兼容性好

脚本查杀

基于沙盒技术对可疑脚本进行模拟运行,一旦视为病毒、木马将立即采取清理处理
兼容性好

木马查杀

基于病毒、木马的指纹特征,快速扫描主机文件,避免服务器存在“灰鸽子”等后门程序
兼容性好

防主机提权

攻击者即便得到了 shell命令,也无法创建具有管理员权限的帐号,无法真正控制服务器
兼容性好

防文件篡改

基于内核采用文件钩子技术,对受保护的Web文件进行严格的保护,防止篡改、删除等
兼容性好

简单&精准

仅需半天即可完成部署和策略配置;漏洞防御、病毒查杀精准、高效

应用场景

行业风险概述解决问题
政务站点多由外包服务商提供,安全措施少、维护频率低,作为国家权威机构,一旦遭受攻击,可能影响政治权威。入侵、挂马、提权、控制
医院互联网让医院更高效、便捷,一旦遭受攻击可能造成次序混乱,病例泄露,对医院造成名誉损失,对病人造成心理伤害。入侵、提权、窃取
教育站点由师生自建或外包,安全措施少,一旦被入侵、控制,可能造成师生信息泄露、快速传播违法违规等信息。注入、挂马、篡改、窃取、控制

接入方式

主机授权

采集服务器设备指纹生成License证书

部署工具

在服务节点和控制节点分别安装工具

配置策略

添加网站路径,配置安全策略开关即可

1