学校Web应用系统安全解决方案(8)

发布时间:2010-05-12 07:37 作者:安恒信息来源:中国信息安全博士网点击:加载中...次

 系统特点
 权威的弱点规则库：权威数据库安全专家提供最全面、最准确和最新的弱点知识库
 深度的弱点检测：提供对数据库“弱点、不安全配置、弱口令、补丁、木马”深层次安全检测及准确评估
 完备的类型支持：支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Sybase、Informix、Mysql、PostgreSQL、Access等
 独特的木马检测：通过专用的基线扫描发现数据库潜藏木马
 优异的扫描引擎：扫描引擎确保系统工作时对数据库及服务器性能影响最小化
 丰富的扫描报告：扫描结果通过灵活的报表呈现给用户，并提供弱点分级以及相应加固建议方案
 方便的操作管理：充分考虑国内用户的使用习惯，提供全中文的操作界面，提供向导模式帮助使用者轻松完成扫描项目的配置
3.2 主动防御体系的建设
3.2.1 网站防攻击子系统
 防攻击子系统是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案。
系统功能：
 深度防御
防攻击子系统基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）：
 SQL注入
 命令注入
 Cookie 注入
 跨站脚本(XSS)
 敏感信息泄露
 恶意代码
 错误配置
 隐藏字段
 会话劫持
 参数篡改
 缓冲区溢出
 应用层拒绝服务
 弱口令
 其他变形的应用攻击
 Web应用加速
 系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。
 敏感信息泄露防护
 系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。
 策略配置
 自定义策略配置
 告警
 实时告警，支持邮件、短信等多种方式告警。
 系统报表
 支持自定义报表，支持各类导出格式（WORD、EXCEL、PDF、HTML等）。
 系统特点
 专利级WEB入侵异常检测引擎
 独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。
 支持全透明部署
 业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。
 HTTPS支持
 国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护（如网银、证券交易等）。
 支持多保护对象
 支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况
 支持用户自定义规则库
 用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤
 统一日志平台接口
 支持阻断、告警、By-Pass等多种应用模式

(责任编辑：adminadmin2008)