安全數(shù)據(jù)大腦概念
云端互聯(lián) 威脅盡覽
安全數(shù)據(jù)大腦的云端威脅情報(bào),通過提供情報(bào)庫訂閱、API查詢接口,可將情報(bào)數(shù)據(jù)落地應(yīng)用在用戶現(xiàn)場。通過與情報(bào)產(chǎn)品TIP/TDP的聯(lián)動(dòng)協(xié)同體系,從云到端提供基于威脅情報(bào)驅(qū)動(dòng)的智能安全檢測、分析和溯源能力,協(xié)同區(qū)域安全態(tài)勢感知、未知威脅檢測、攻擊溯源分析及主動(dòng)威脅防御等場景的智能化管理服務(wù)。
產(chǎn)品功能
性能監(jiān)控
實(shí)時(shí)監(jiān)控服務(wù)器網(wǎng)絡(luò)流量、CPU、內(nèi)存及磁盤使用情況,可自定義閾值告警。
資產(chǎn)指紋
監(jiān)測并展示服務(wù)器網(wǎng)絡(luò)信息、環(huán)境信息、端口、運(yùn)行進(jìn)程、賬號信息與軟件信息,可一鍵重啟服務(wù)器或一鍵停止運(yùn)行進(jìn)程。
網(wǎng)站后門查殺
特征碼、模糊HASH、腳本虛擬機(jī)動(dòng)態(tài)檢測等多重檢測技術(shù)結(jié)合,采用*的多模匹配算法,檢出率高,誤報(bào)少,掃描速度快,二次掃描可大幅度提升掃描速度
CC攻擊防護(hù)
以自研Web容器安全插件采集的數(shù)據(jù)為依據(jù),智能檢測并防御CC攻擊行為,從內(nèi)核網(wǎng)絡(luò)驅(qū)動(dòng)中直接丟棄攻擊者的數(shù)據(jù)包,以保證網(wǎng)站的正常服務(wù)能力。
網(wǎng)頁防篡改
事前將網(wǎng)頁文件保護(hù)起來,除了的可信IP、進(jìn)程、用戶之外,禁止其它任何來源修改受保護(hù)的網(wǎng)頁文件,在非法進(jìn)程嘗試篡改網(wǎng)頁文件之前阻止,防患于未然
網(wǎng)頁恢復(fù)
事后自動(dòng)恢復(fù),滿足網(wǎng)站一旦被篡改后,具備實(shí)時(shí)恢復(fù)機(jī)制的要求,支持網(wǎng)站集群發(fā)布,增量發(fā)布
網(wǎng)站漏洞防護(hù)
針對網(wǎng)站常見的 SQL 注入、XSS 跨站、Web 容器及應(yīng)用漏洞進(jìn)行實(shí)時(shí)防護(hù),可自定義新規(guī)則,自動(dòng)屏蔽掃描器防止非法請求等。
產(chǎn)品特點(diǎn)
保障網(wǎng)頁內(nèi)容安全,滿足網(wǎng)站等保要求
采用內(nèi)核級驅(qū)動(dòng)技術(shù)阻止所有的網(wǎng)頁修改行為,部署網(wǎng)站衛(wèi)士系統(tǒng),可以為網(wǎng)站提供不間斷的監(jiān)控與保護(hù),有效的保障網(wǎng)站的完整性和真實(shí)性。
異地篡改攻擊追蹤溯源
通過日志清晰的解釋了文件的4W+1H問題:When 什么時(shí)間,Who 什么用戶,What 什么篡改進(jìn)程,Where 哪里的文件被篡改,How 是如何篡改的:修改,新建,刪除,重命名等;當(dāng)篡改攻擊者通過遠(yuǎn)程暴破,登陸系統(tǒng)修改文件,防篡改系統(tǒng)可記錄篡改的源系統(tǒng)IP,目標(biāo)系統(tǒng)主機(jī)名,執(zhí)行篡改進(jìn)程的用戶名,執(zhí)行篡改的進(jìn)程,執(zhí)行進(jìn)程的命令行,通過日志的多維屬性可以快速追蹤篡改源。
集中管控,極簡部署
集中管理,兼容各類云平臺環(huán)境,多租戶管理,SaaS模式部署,一鍵部署,一鍵啟停篡改防護(hù)
深度網(wǎng)頁木馬掃描,讓網(wǎng)馬無所遁形
不同于傳統(tǒng)的字符特征檢測,采用模糊HASH、威脅情報(bào)技術(shù)相結(jié)合,采用*的多模匹配算法,檢出率高,誤報(bào)少,掃描速度快,定期掃描網(wǎng)站目錄,解決了網(wǎng)站目錄已存在的網(wǎng)馬難發(fā)現(xiàn)的問題。
網(wǎng)站漏洞防護(hù)
網(wǎng)站應(yīng)用層攻擊防御,內(nèi)置豐富的WEB攻擊防護(hù)策略,防御SQL注入,XSS跨站,Struts2等常見的應(yīng)用漏洞攻擊,自定義防護(hù)策略,敏感信息防泄漏,自動(dòng)屏蔽掃描器
三級智能CC攻擊防御
針對不同場景設(shè)置三個(gè)防御等級,智能識別瀏覽行為是否為真實(shí)的訪客,別對訪客的訪問認(rèn)證,適用于受到不間斷CC攻擊的場景
技術(shù)*,高穩(wěn)定性,高性能
采用新一代級的網(wǎng)頁篡改防御方案(號:CN104766009B 一種基于操作系統(tǒng)底層防網(wǎng)頁文件篡改的系統(tǒng)),通過系統(tǒng)底層驅(qū)動(dòng)技術(shù)將網(wǎng)頁文件保護(hù)起來,系統(tǒng)資源占用低,不占用客戶WEB業(yè)務(wù)帶寬,對客戶WEB業(yè)務(wù)性能影響*。
用戶價(jià)值
及時(shí)告警
支持郵件告警、Syslog、短信告警、SNMPtrap多種告警方式,使用戶及時(shí)發(fā)現(xiàn)及時(shí)處置。
網(wǎng)頁防篡改
事前防篡改、事中告警、事后恢復(fù),全面有效解決網(wǎng)頁篡改問題。
安全合規(guī)
滿足等保2.0關(guān)于網(wǎng)頁防篡改相關(guān)要求;滿足《政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)》中關(guān)于網(wǎng)頁防篡改的相關(guān)指標(biāo)。
高效管理
Windows、Linux服務(wù)器統(tǒng)一管理,統(tǒng)一配置策略,資產(chǎn)指紋與性能監(jiān)控便于服務(wù)器運(yùn)維,安全高效。
會(huì)員1.png)
