玄武盾

玄武盾基于云計算和大數據解決方案,采用“事前安全檢測”+“事中實時防護”+“事后分析加固”整體WEB安全生命周期解決方案, 讓WEB安全可防、可控、可視。

立即體驗

玄武盾

云防護安全背景

隨著越來越多的用戶將傳統的業務系統遷移至云平臺中,而目前眾多云平臺企業關注的更多是基礎實施完善和業務的開展,對于安全層面的關注較少,對于云端安全形勢非常嚴峻,部分政企網站在建設,運維等環節存在著技術或管理上的漏洞與隱患,會面臨安全預警難實現,攻擊行為難發現,安全通報難處理,事后追蹤溯源難等安全問題,而且前基本都采用傳統的硬件WAF部署,一方面部署比較費時費力,而且用戶需要重復投資安全設備,另一方面用戶需要用戶自己管理和運營安全產品,對于缺乏安全專業知識的用戶帶來困擾。

產品概述

玄武盾基于云計算和大數據解決方案,采用“事前安全檢測”+“事中實時防護”+“事后分析加固”整體WEB安全解決方案,通過事前安全檢測發現網站漏洞、安全事件等問題,事中采用零部署的云防護解決方案,通過7層數據包分析可防護注入攻擊、跨站腳本、Webshell上傳、網頁木馬、第三方組件漏洞和應用層CC等應用層攻擊,有效保障網站的可用性和安全性,事后通過對日志流量的大數據分析,有效識別異常流量、自動化攻擊、規則誤判等問題,對策略進行持續優化和改進。

  • 1、網站防護

  • 2、網站監測

  • 3、網站分析

    1. 可視化分析展現,安全態勢分析與展現的前端系統。
    2. 網絡安全態勢分析,同比對比分析漏洞趨勢、木馬趨勢、篡改趨勢等網絡安全態勢分析。
    3. 誤判分析,調優安全策略。
    4. 分析商業爬蟲、自動化掃描、黑客持續性等攻擊行為。

網站防護效果圖

產品功能

玄武盾提供了目前日本三级香港三级人妇覆蓋范圍廣、防護能力強的安全防護,對Web網站或應用進行嚴格的保護。安全策略來自于Snort、CWE、OWASP組織,以及對國內典型應用的研究成果,覆蓋范圍如下:

  1. HTTP協議規范性檢查:

    檢查提交的報文是否符合HTTP協議框架,如異常的請求方法、不同字段的合規性、特殊字符、重點字段的缺失、HTTP方法控制、超長報文造成的溢出攻擊以及對高危文件的訪問等,黑客在使用非瀏覽器工具調試時可迅速攔截。

  2. 文件B超:

    對用戶上傳的文件后綴名和文件內容進行全方面檢查,杜絕Webshell的上傳和訪問。

  3. 注入攻擊防護:

    對用戶提交的URL、參數、Cookie等字段進行檢查,采用SQL語義解析技術防止風險系數極高的SQL注入攻擊,采用字符偏移技術對代碼、命令、文件、LDAP、SSI等注入攻擊的檢測,有效地防護對操作系統和應用的注入攻擊。

  4. 跨站腳本攻擊防護:

    采用字符差分技術對用戶提交的腳本進行檢查,防止不合法跨站腳本。

  5. 網頁木馬防護:

    對頁面內容進行逐行掃描,檢查是否存在網頁木馬,防止客戶端被感染。

  6. 信息泄漏防護:

    對服務器響應狀態碼、服務器錯誤信息、數據庫錯誤信息、源代碼信息泄露進行過濾,防止服務器信息被黑客利用進行有效攻擊。

  7. 智能防護:

    采用行為識別算法有效識別掃描器或黑客持續性攻擊,避免被掃描器持續猜測攻擊或黑客持續滲透攻擊。

  8. 第三方組件漏洞防護:

    對WEB服務器容器、應用中間件、CMS系統等漏洞進行有效防護。

  9. CSRF跨站請求偽造防護:

    采用Referer算法和token算法有效對CSRF攻擊息進行防護。

  10. 防盜鏈:

    通過Referer和Cookie算法有效防止非法外鏈,和對用戶資源內部的盜鏈。

  11. 網頁防篡改:

    通過網頁防篡改技術,對網站加以防護,同時借助防篡改引擎,實現對篡改行為的監測。

選擇我們的理由

  1. 2G免費DDOS清洗防護
  2. 整體WEB安全生命周期方案
  3. 零部署零運維
  4. 整體防御能力
  5. 精細化防護策略
  6. 大數據分析能力

接入流程

  1. 域名登記:

    用戶登錄用戶中心添加需要防護的域名與網站信息。

  2. 驗證網站:

    安全工程師驗證網站能否正常訪問,審核網站內容。

  3. 配置防護:

    安全工程師分析網站,優化防護策略。

  4. 域名解析:

    用戶將域名解析至系統生成的別名地址上,解析方式為別名解析。

  5. 查看防護統計結果:

    通過在線系統或文檔方式反饋給用戶網站的防護統計分析結果。


電話

24小時熱線:

4006-371-379

咨詢電話:

日本三级香港三级人妇0371-55056677

0371-55056699


舉報

“掃黃打非”舉報專區:


日本三级香港三级人妇您可以通過郵箱舉報的方式向我們舉報不良信息,將舉報類型、舉報網址、舉報IP、舉報描述、違法截圖以及您的聯系方式等信息發送至我們的郵箱:

support@htuidc.com

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?44d5929b98ed1fd093ffc3d47ec712b9"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); document.writeln("");