国产高清中文字幕|91丨国产丨精品入口|亚洲日本中文字幕在线|亚洲碰碰人人AV熟女天堂|孩交精品XXXX视频视频|精品无码国产AV一区二区|国产福利在线观看完整版精品|久久综合亚洲色hezyo国产

首頁 > 產(chǎn)品服務 > 安全檢測與防護 > 應用安全防護系統(tǒng)

ny_list_icon.gif產(chǎn)品概述

          ASEC應用安全防護系統(tǒng)(以下簡稱ASEC WAF)是福建六壬網(wǎng)安股份有限公司結(jié)合多年在應用安全領域理論研究與攻防實踐經(jīng)驗積累的基礎上,自主研發(fā)的擁有知識產(chǎn)權(quán)的新一代應用級綜合防護系統(tǒng)。該產(chǎn)品嚴格按照WEB應用安全規(guī)范進行設計和實現(xiàn),可適應各種WEB工作環(huán)境,能保護您的WEB網(wǎng)站免受眾多已知或未知的應用層攻擊,諸如SQL注入、XSS跨站、木馬上傳、CC攻擊等。ASEC WAF廣泛應用于政府、教育、衛(wèi)生、電力、金融等行業(yè),幫助用戶解決目前所面臨的各類常見及最新的應用安全問題,同時滿足如等級保護、行業(yè)規(guī)范等政策法規(guī)的安全建設要求。
          ASEC WAF擁有多種不同硬件型號,充分滿足各種類型客戶需求,提高WEB業(yè)務的可用性和安全性,確保WEB 業(yè)務能夠快速、安全、可靠交付。

資源 10@4x.png

ny_list_icon.gif產(chǎn)品特色

      符號-04.png強大智能的防護能力
      產(chǎn)品采用雙防護策略:基于規(guī)則的防護和基于業(yè)務的防護,對所有WEB流量進行深度協(xié)議解析,再根據(jù)安全策略進行深度安全威脅分析,發(fā)現(xiàn)安全威脅?;谝?guī)則的防護采用安全規(guī)則匹配已知的威脅漏洞,這些規(guī)則是六壬網(wǎng)安的安全實驗室和安全服務團隊經(jīng)過多年的積累沉淀下來的,覆蓋范圍廣,涵蓋了OWASP TOP10、各種CMS漏洞等,規(guī)則準確,誤報率低;基于業(yè)務的防護是新一代防護技術(shù),以客戶的業(yè)務為中心,系統(tǒng)自動學習客戶業(yè)務,分析業(yè)務的特性,根據(jù)業(yè)務特性自動建模,生成防護規(guī)則,這種專用防護規(guī)則準確率高,誤報率極低。
      及時的應對出現(xiàn)的0day漏洞,出現(xiàn)web 0day時,漏洞補丁可24小時內(nèi)全國同步,確保將漏洞影響降低到最小。

      符號-04.png縱深防御網(wǎng)頁篡改
      網(wǎng)頁被篡改是非法人員攻擊成功后常用的破壞方式,ASEC應用安全防護系統(tǒng)從多個層面進行篡改防護。在WEB服務器的內(nèi)核層以驅(qū)動的方式加固網(wǎng)站,防止頁面被篡改,所有的篡改都會被阻止和告警;在防護系統(tǒng)上保留有網(wǎng)頁的緩存,一旦檢測到WEB服務返回的頁面和緩存不一致時,從緩存中直接返回給客戶,防止被篡改的頁面被客戶訪問到,最大限度減小篡改影響。其他同類防護產(chǎn)品只提供緩存方式,這種方式網(wǎng)頁會被篡改,需要網(wǎng)站維護人員介入恢復網(wǎng)頁。

      符號-04.png全方位的數(shù)據(jù)安全能力
      WEB應用中業(yè)務數(shù)據(jù)是核心,ASEC應用安全防護系統(tǒng)可以從請求和響應雙向全方位保證數(shù)據(jù)安全。對http網(wǎng)站增加https能力,使其可傳輸通道進行加密,保證傳輸通道的安全,防止黑客和非法人員竊聽;對WEB響應的敏感數(shù)據(jù)進行脫敏,比如銀行卡號、手機號、身份證號分別進行關鍵信息脫敏,使數(shù)據(jù)即使被非法人員拿到,也不能被非法人員看到。

      符號-04.png全面的應用提速
      WEB應用的訪問有時會響應很慢,比如訪問的頁面比較大、https處理消耗CPU高、頁面安全檢測耗時長等等,響應慢嚴重影響了用戶體驗,ASEC應用防護系統(tǒng)針對WEB的各個點提供了專門的解決方案,全面提速WEB應用。針對大的靜態(tài)頁面的訪問可以使用http緩存和壓縮技術(shù),使傳輸量減少;對http消耗主機資源高的問題,可以將https應用到ASEC應用防護系統(tǒng)的硬件上,解放WEB應用服務器,提升WEB系統(tǒng)的性能;對一些靜態(tài)頁面和圖片等,可以設置頁面加速,加快安全檢測的效率。

      符號-04.png高效的防護引擎
      基于內(nèi)核優(yōu)化,以異步處理的方式,輕松支持百萬級并發(fā)請求。同時擁有自主專利產(chǎn)權(quán)的正則專用分析引擎,正則掃描無回溯,對一次請求或響應數(shù)據(jù)掃描一次即可識別威脅,快速高效,掃描的性能和正則數(shù)量無關,從而保證大批量的安全規(guī)則也不會影響系統(tǒng)的性能。協(xié)議分析中采用流式分析方式,減少內(nèi)存拷貝,節(jié)約系統(tǒng)資源,減少處理時間。

      符號-04.png豐富的報表
      ASEC WAF具備詳盡的報表功能,包括:流量報表(統(tǒng)計流量數(shù)據(jù))、安全報表(多維度統(tǒng)計威脅數(shù)據(jù))、合規(guī)報表(報告當前系統(tǒng)的合規(guī)狀態(tài))等,既適用于運維人員對具體事件進行查詢、分析;也適用于安全狀況的分析與決策。

ny_list_icon.gif部署方式

      符號-04.png透明模式

          即插即用無需改變拓撲結(jié)構(gòu),支持http、https防護,輕松實現(xiàn)應用安全威脅防護,部署結(jié)構(gòu)圖如圖3.1:

資源 11@4x.png

      符號-04.png鏡像模式

          鏡像模式無需改動網(wǎng)絡,需要配置交換機端口鏡像。該部署模式僅對流量進行分析和告警,不會對惡意的流量進行攔截,不會對原始網(wǎng)絡有任何影響,可用于監(jiān)控服務器被訪問和被攻擊狀態(tài),為透明模式部署提供優(yōu)化配置參考,部署結(jié)構(gòu)圖如圖3.2:

資源 12@4x.png

      符號-04.png反向代理

          反向代理需要對網(wǎng)絡做相應的調(diào)整,流量先牽引到WAF,檢測后代理到服務器,部署結(jié)構(gòu)圖如圖3.3:

資源 13@4x.png