华安星WEB应用防护系统

产品概述

     华安星WEB应用防护抗攻击系统是福建中信网安信息科技有限公司结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供WEB应用实时深度防御的同时,实现WEB应用加速与防止敏感信息泄露的功能,为WEB应用提供全方位的防护解决方案。广泛应用于政府、教育、卫生、电力、金融等行业,帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见及最新的安全问题

产品特色

 网页防篡改  

      网页防篡改模块实时监控网页请求合法性,拦截篡改攻击企图,保障网站公信度。
      ■ 采用目前最新的防篡改技术——内核控制保护、本地备份、异地备份等组合防护措施,保证网站免遭篡改,维护网站形象。
      ■ 网页防篡改模块支持Windows、Linux、UNIX等操作系统;
      ■ 支持本地、异地备份,满足客户对网站的备份及同步安全保护机制需求;
      ■ 采用最新的内核级控制防篡改技术,对所保护的网站进行内核级保护。

 云防护模式

     推出云防护模式,客户只需一个简单的设置,就可以对异地网站进行统一管理、统一监控、统一防护、统一漏洞扫描
 主动防御体系
     根据设定的触发条件,动态智能识别频繁尝试入侵的来源IP地址,并在一段时间内自动将该IP地址动态加入IP黑名单,拒绝该IP对受保护网站的所有入侵行为和访问

 双操作系统
     采用独特的双操作系统结构——在同一系统平台上运行两套操作系统,当其中一套系统运行异常时可以自动切换至另一套系统,保证系统平滑的进行规则库、版本升级、核心引擎升级,避免可能的中断客户网络应用的情况发生
 高可用性
     支持软、硬件Bypass,在设备断电或者异常故障情况下,保证网络传输直连,保障业务系统的正常访问。支持双机热备部署(HA),自动检测网络是否正常,发生异常时自动切换,保证无单点故障,保障业务系统的高可用性
专业DDOS防护引擎
     采用主动监测加被动跟踪相互结合的防护技术,可辨识多种D.DoS攻击,并启用特有的阻断,能够高效地完成对D.DoS攻击的过滤和防护。针对互联网中常见的D.DoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。能有效的防止CC和SynFlood攻击
 三位一体化WEB安全防护体系
      采用“事前评估、事中防护、事后审计”三位一体化防护体系。
      ■ 事前评估:使用扫描器进行整体扫描,评估网站安全隐患,为网站有效防护提供技术支持。
      ■ 事中防护:对各种WEB攻击方式进行有效拦截。防御CC攻击:如HTTP Flood、Referer Flood等。
      ■ 事后审计:详细记录合法的浏览者及非法的攻击者对网站的一切行为


福建中信网安信息科技有限公司

Fujian Ctrust Information Corporation, All Rights Reserved.闽ICP备17032026号