明御®网站卫士
篡改 挂马 暗链的最佳龙8app登录的解决方案
安全数据大脑概念
云端互联 威胁尽览
安全数据大脑的云端威胁情报,通过提供情报库订阅、api查询接口,可将情报数据落地应用在用户现场。通过与情报产品tip/tdp的联动协同体系,从云到端提供基于威胁情报驱动的智能安全检测、分析和溯源能力,全方位协同区域安全态势感知、未知威胁检测、攻击溯源分析及主动威胁防御等场景的智能化管理服务。
产品功能
-
性能监控
实时监控服务器网络流量、cpu、内存及磁盘使用情况,可自定义阈值告警。
-
资产指纹
监测并展示服务器网络信息、环境信息、监听端口、运行进程、账号信息与软件信息,可一键重启服务器或一键停止运行进程。
-
网站后门查杀
特征码、模糊hash、脚本虚拟机动态检测等多重检测技术结合,采用先进的多模匹配算法,检出率高,误报少,扫描速度快,二次扫描可大幅度提升扫描速度
-
cc攻击防护
以自研web容器安全插件采集的数据为依据,智能检测并防御cc攻击行为,从内核网络驱动中直接丢弃攻击者的数据包,以保证网站的正常服务能力。
-
网页防篡改
事前将网页文件保护起来,除了指定的可信ip、进程、用户之外,禁止其它任何来源修改受保护的网页文件,在非法进程尝试篡改网页文件之前阻止,防患于未然
-
网页恢复
事后自动恢复,满足网站一旦被篡改后,具备实时恢复机制的要求,支持网站集群发布,增量发布
-
网站漏洞防护
针对网站常见的 sql 注入、xss 跨站、web 容器及应用漏洞进行实时防护,可自定义新规则,自动屏蔽扫描器防止非法请求等。
产品特点
-
-
-
保障网页内容安全,满足网站等保要求
采用内核级驱动技术阻止所有的网页修改行为,部署网站卫士系统,可以为网站提供不间断的监控与保护,有效的保障网站的完整性和真实性。
-
-
-
异地篡改攻击追踪溯源
通过日志清晰的解释了文件的4w 1h问题:when 什么时间,who 什么用户,what 什么篡改进程,where 哪里的文件被篡改,how 是如何篡改的:修改,新建,删除,重命名等;当篡改攻击者通过远程暴破,登陆系统修改文件,防篡改系统可记录篡改的源系统ip,目标系统主机名,执行篡改进程的用户名,执行篡改的进程,执行进程的命令行,通过日志的多维属性可以快速追踪篡改源。
-
-
-
集中管控,极简部署
集中管理,兼容各类云平台环境,多租户管理,saas模式部署,一键部署,一键启停篡改防护
-
-
-
深度网页木马扫描,让网马无所遁形
不同于传统的字符特征检测,采用模糊hash、威胁情报技术相结合,采用先进的多模匹配算法,检出率高,误报少,扫描速度快,定期扫描网站目录,解决了网站目录已存在的网马难发现的问题。
-
-
-
网站漏洞防护
网站应用层攻击防御,内置丰富的web攻击防护策略,防御sql注入,xss跨站,struts2等常见的应用漏洞攻击,自定义防护策略,敏感信息防泄漏,自动屏蔽扫描器
-
-
-
三级智能cc攻击防御
针对不同场景设置三个防御等级,智能识别浏览行为是否为真实的访客,最高级别对访客的首次访问认证,适用于受到不间断cc攻击的场景
-
-
-
技术先进,高稳定性,高性能
采用新一代专利级的网页篡改防御方案(专利号:cn104766009b 一种基于操作系统底层防网页文件篡改的系统),通过系统底层驱动技术将网页文件保护起来,系统资源占用低,不占用客户web业务带宽,对客户web业务性能影响零损耗。
用户价值
-
-
及时告警
支持邮件告警、syslog、短信告警、snmptrap多种告警方式,使用户及时发现及时处置。
-
-
网页防篡改
事前防篡改、事中告警、事后恢复,全面有效解决网页篡改问题。
-
-
安全合规
满足等保2.0关于网页防篡改相关要求;满足《政府网站与政务新媒体检查指标》中关于网页防篡改的相关指标。
-
-
高效管理
windows、linux服务器统一管理,统一配置策略,资产指纹与性能监控便于服务器运维,安全高效。