玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全生命周期解决方案, 让WEB安全可防、可控、可视。
随着越来越多的用户将传统的业务系统迁移至云平台中,而目前众多云平台企业关注的更多是基础实施完善和业务的开展,对于安全层面的关注较少,对于云端安全形势非常严峻,部分政企网站在建设,运维等环节存在着技术或管理上的漏洞与隐患,会面临安全预警难实现,攻击行为难发现,安全通报难处理,事后追踪溯源难等安全问题,而且前基本都采用传统的硬件WAF部署,一方面部署比较费时费力,而且用户需要重复投资安全设备,另一方面用户需要用户自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。
玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站漏洞、安全事件等问题,事中采用零部署的云防护解决方案,通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性,事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对策略进行持续优化和改进。
网站防护效果图
玄武盾提供了目前覆盖范围广、防护能力强的安全防护,对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织,以及对国内典型应用的研究成果,覆盖范围如下:
检查提交的报文是否符合HTTP协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。
对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问。
对用户提交的URL、参数、Cookie等字段进行检查,采用SQL语义解析技术防止风险系数极高的SQL注入攻击,采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护对操作系统和应用的注入攻击。
采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。
对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。
对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。
采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。
对WEB服务器容器、应用中间件、CMS系统等漏洞进行有效防护。
采用Referer算法和token算法有效对CSRF攻击息进行防护。
通过Referer和Cookie算法有效防止非法外链,和对用户资源内部的盗链。
通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。
用户登录用户中心添加需要防护的域名与网站信息。
安全工程师验证网站能否正常访问,审核网站内容。
安全工程师分析网站,优化防护策略。
用户将域名解析至系统生成的别名地址上,解析方式为别名解析。
通过在线系统或文档方式反馈给用户网站的防护统计分析结果。