系统由安全因子与控制中心组成。
安全因子:负责攻击防护,Web木马扫描,攻击事件上传。
控制中心:通过WEB提供管理前后台的交互界面,负责策略更新,虚拟补丁,安全攻击展示。
SQL注入攻击防护、跨站脚本攻击(XSS)防护、WebShell木马攻击防护、扫描器攻击防护、ApacheStruts2漏洞防御和防护风险文件泄露。
基于规则、云查杀、沙箱技术的Web木马检测机制,扫描木马文件,清晰呈现后门文件分析结果,并提出相应安全建议,为应用程序的运行环境提供安全保障。
自定义防护策略下发功能,支持对url、method补丁触发条件、补丁内容、补丁函数、函数参数值等参数进行配置,将更新的补丁加入到应用的防护措施中,以提升应用程序的自我保护能力。
支持对特定URL和请求参数进行白名单放行处理,以适应各种业务场景的需求。
提供对应用系统不同安全指标的安全告警,如攻击详情,攻击类型,威胁程度,可疑文件等内容。
提供Web攻击防护的同时,详细记录攻击事件的详情,进而支持将攻击事件进行可视化的分析展示,以便企业管理员对网站系统或站群进行全面的安全态势分析,从而把控系统整体安全状况。
通过对Web应用代码级深度防护,无需进行配置,即可提供全面入侵防御能力。
图形化呈现方式,对安全概况、防护监控、威胁占比等分析数据做到一览无余的展现。
支持Java、PHP、ASP.NET、ASP等主流语言的无缝融合、插件式安装、简单化配置、轻量级运行、高效性防护、长久态安全。
系统与应用程序密切协作,具有轻运维,免学习,低消耗,高性能的优势。
及时将应用安全事件通过多种渠道发送至指定人员,并告知风险预警与处理结果,以便及早掌握站群安全态势,尽快做出安全部署与应急联动。