方案概述

传统的Web应用安全手段只能是基于检测的技术，花费大量时间精力却只能将明显的漏洞修补，而且不能适应灵活多变的Web程序开发过程。

SanLogic WEB安全解决方案针对Web应用层面这一薄弱环节推出一套基于安全防御技术的解决方案。而新一代的网站服务器则除了强大的保护HTTP server等功能，还有强大的“自我防御”的功能，配合您的防火墙使黑客无法突破安全屏障，有效的保护了您的操作系统、数据库和应用程序本身不会受到来自Web应用层的影响。

方案特点

模块防护技术

SanLogic Web安全方案采用了先进的服务器内部模块防护技术和Web Server检测技术完美的结合来抵御基于Web的网络攻击，使Web Server变得更加安全与坚固，保护企业的资源。

强大的规则分析引擎

SanLogic Web安全方案的规则分析引擎可以快速的对所有Web请求进行分析，过滤掉含有对Web服务器漏洞攻击的请求，并根据用户的规则列表对用户设置的规则进行过滤分析，抛弃不符合用户规则的Web请求。

强大的规则列表模板

SanLogic Web安全方案还提供强大的规则列表模板文件，为企业定制全面的Web防护列表，保护企业的Web安全，对企业财产提供近可能的保护。

防止SQL Inject攻击

SanLogic Web安全方案是专业的提供防止SQL Inject攻击的方案，可以防止各种基于SQL Inject的攻击。

高扩展性

根据Web应用需求，以及本身产品的框架，我们将不断扩充新的模块功能，其功能模块将渗透到应用安全的各个角落。目前正在扩展的领域有：数据库安全应用，FTP应用安全等。

最新的安全状态

安全是一个动态的过程，如果停留不变的安全策略很快就会失去效应。我司在不断变化更新着产品的模板，以动态的形式将Web应用安全维持在最新状态。

完美的方案组合

系统可紧密的与SanLogicCSP主机安全加固系统保护组件相结合，利用内核加固技术，实现强制访问控制技术替代现有的自主访问控制。让操作系统在操作系统层实现信息化保护第三级标准。应用层和系统层的完美结合，使企业网站主机的安全无懈可击。

不断增强的功能模块

SanLogic通过不断搜集客户反馈的建议，以及在日常使用过程中，不断的挖掘需求，调整和增加各种相应的功能模块提供给客户，在基础功能之上进一步完善功能。

兼容性与系统优化

SanLogic Web安全方案兼容目前所有主流Web Server，实施十分简易，丝毫不影响到业务的连续性。专业、个性化的操作界面，运行开销小，不会引起用户能觉察的系统延时。经过实施后的网站不需要24小时监管，大大节省了管理时间和费用。

牢固的Web底层平台

除Web应用程序以外，我们将对Web Server本身进行手动加固，采用专用的Check List，并提供详尽的加固报告，为您打造牢固的Web平台。