侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Web安全老大難:安全狗云御助你輕松應(yīng)對(duì)

2018-11-23 14:12
來(lái)源: 粵訊

根據(jù) Gartner 的調(diào)查,信息安全攻擊有 75% 都是發(fā)生在 Web 應(yīng)用層而非網(wǎng)絡(luò)層面上,2/3 的 Web 站點(diǎn)都相當(dāng)脆弱,易受攻擊。而據(jù)Cncert在《2016年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提到,約4萬(wàn)個(gè)IP地址對(duì)我國(guó)境內(nèi)8萬(wàn)余個(gè)網(wǎng)站植入后門(mén),網(wǎng)站數(shù)量較2015 年增長(zhǎng)9.3%。境外有約3.3 萬(wàn)個(gè)(占全部IP 地址總數(shù)的84.9%)IP 地址通過(guò)向網(wǎng)站植入后門(mén)對(duì)境內(nèi)約6.8 萬(wàn)個(gè)網(wǎng)站進(jìn)行遠(yuǎn)程控制。

網(wǎng)站存在的安全隱患有著多種復(fù)雜的原因:系統(tǒng)漏洞從被發(fā)現(xiàn)到相應(yīng)補(bǔ)丁發(fā)布之間有漫長(zhǎng)的空檔、web應(yīng)用使用了多個(gè)應(yīng)用系統(tǒng),漏洞難以管理、上網(wǎng)控制不得力,從外部或郵件感染了木馬、病毒等……

為了應(yīng)對(duì)這些問(wèn)題,我們提出了云御Web應(yīng)用防護(hù)系統(tǒng),構(gòu)成WAF防護(hù)節(jié)點(diǎn)集群,對(duì)網(wǎng)站進(jìn)行防護(hù),大大降低漏洞被利用的可能性,同時(shí)也為漏洞修復(fù)爭(zhēng)取時(shí)間。云御以豐富的攻擊規(guī)則庫(kù)對(duì)各種攻擊進(jìn)行攔截,依托良好的統(tǒng)一管理平臺(tái),可以實(shí)時(shí)統(tǒng)計(jì)各網(wǎng)站的安全趨勢(shì),徹底解決了WAF管理人員的安全規(guī)則維護(hù)和管理復(fù)雜的問(wèn)題,降低了工作人員的操作難度,有效杜絕了因?yàn)閃AF規(guī)則配置不當(dāng)而導(dǎo)致的安全問(wèn)題。

云御可以為用戶(hù)解決以下問(wèn)題:

·實(shí)現(xiàn)檢測(cè)及防護(hù)OWASP TOP10攻擊類(lèi)型

豐富的安全狗攻擊規(guī)則庫(kù),及用戶(hù)自定義規(guī)則庫(kù),同時(shí)對(duì)請(qǐng)求IP進(jìn)行校驗(yàn),基于報(bào)文規(guī)則匹配識(shí)別,通過(guò)規(guī)則定義特征碼,有效攔截OWASP TOP10攻擊類(lèi)型。

·實(shí)現(xiàn)攔截CC流量攻擊

同時(shí)自主研發(fā)智能抗攻擊算法,高效的主動(dòng)。

防御系統(tǒng),有效攔截CC流量攻擊。

·實(shí)現(xiàn)識(shí)別未知的攻擊

采用RASP技術(shù),能夠準(zhǔn)確識(shí)別和攔截各種惡意變形攻擊。

·實(shí)現(xiàn)混合式的防護(hù)模式

提供網(wǎng)絡(luò)層的反向代理防護(hù)和主機(jī)應(yīng)用層的RASP防護(hù)進(jìn)行雙重防護(hù)。

在防護(hù)模式方面,云御采用了混合式的防護(hù)模式,除了主機(jī)應(yīng)用層的RASP防護(hù)外,還采用了網(wǎng)絡(luò)層的反向代理防護(hù)模式,兼顧效率與防護(hù)效果。

RASP防護(hù)模式

RASP(實(shí)時(shí)應(yīng)用自保護(hù))采用安全的數(shù)據(jù)攔截技術(shù)和數(shù)據(jù)分析技術(shù),深度檢查Web應(yīng)用在運(yùn)行時(shí)的各種活動(dòng)和行為,能夠準(zhǔn)確識(shí)別和攔截各種惡意變形攻擊。

反向代理防護(hù)模式

通過(guò)在反向代理Nginx/Tengine等負(fù)載均衡/反向代理服務(wù)器上安裝防護(hù)插件,云御可以實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)對(duì)web攻擊請(qǐng)求的識(shí)別和阻斷,還可以實(shí)現(xiàn)對(duì)WAF節(jié)點(diǎn)的集群管理,很好滿(mǎn)足客戶(hù)高并發(fā),高并用的可擴(kuò)展要求,支持對(duì)HTTPS的網(wǎng)站web防護(hù)。

與傳統(tǒng)的WEB防護(hù)設(shè)備相比,云御具有全面的優(yōu)勢(shì)

Web安全老大難:安全狗云御助你輕松應(yīng)對(duì)

Web安全作為網(wǎng)絡(luò)安全對(duì)抗的前線(xiàn)之一,是檢驗(yàn)眾多網(wǎng)絡(luò)安全建設(shè)水準(zhǔn)的“試金石”。我們將秉承以用戶(hù)安全為導(dǎo)向的服務(wù)理念,盡忠職守防護(hù)好用戶(hù)的網(wǎng)絡(luò)安全!

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)