系统架构

系统由安全因子与控制中心组成。
安全因子:负责攻击防护,Web木马扫描,攻击事件上传。
控制中心:通过WEB提供管理前后台的交互界面,负责策略更新,虚拟补丁,安全攻击展示。

主要功能

  • 攻击防护

    SQL注入攻击防护、跨站脚本攻击(XSS)防护、WebShell木马攻击防护、扫描器攻击防护、ApacheStruts2漏洞防御和防护风险文件泄露。

  • 后门扫描功能

    基于规则、云查杀、沙箱技术的Web木马检测机制,扫描木马文件,清晰呈现后门文件分析结果,并提出相应安全建议,为应用程序的运行环境提供安全保障。

  • 虚拟补丁功能

    自定义防护策略下发功能,支持对url、method补丁触发条件、补丁内容、补丁函数、函数参数值等参数进行配置,将更新的补丁加入到应用的防护措施中,以提升应用程序的自我保护能力。

  • 白名单功能

    支持对特定URL和请求参数进行白名单放行处理,以适应各种业务场景的需求。

  • 安全告警功能

    提供对应用系统不同安全指标的安全告警,如攻击详情,攻击类型,威胁程度,可疑文件等内容。

  • 可视化安全分析

    提供Web攻击防护的同时,详细记录攻击事件的详情,进而支持将攻击事件进行可视化的分析展示,以便企业管理员对网站系统或站群进行全面的安全态势分析,从而把控系统整体安全状况。

主要优势

  • 免学习,零误判
    高精度,抗干扰

    通过对Web应用代码级深度防护,无需进行配置,即可提供全面入侵防御能力。

  • 图形呈现,统一管理
    可视分析,全局把控

    图形化呈现方式,对安全概况、防护监控、威胁占比等分析数据做到一览无余的展现。

  • 保持网络原有架构
    即插即用,方便快捷

    支持Java、PHP、ASP.NET、ASP等主流语言的无缝融合、插件式安装、简单化配置、轻量级运行、高效性防护、长久态安全。

  • 防护持续提升
    运维更加轻便

    系统与应用程序密切协作,具有轻运维,免学习,低消耗,高性能的优势。

  • 实时安全告警
    威胁及时掌握

    及时将应用安全事件通过多种渠道发送至指定人员,并告知风险预警与处理结果,以便及早掌握站群安全态势,尽快做出安全部署与应急联动。

获取更多自适应安全解决方案信息

姓名

联系电话

邮箱

公司名称

地址

行业

问题/建议

验证码