WEB安全解决方案

发布时间:2017/07/17 03:54 点击:780
分享至:

方案概述

传统的Web应用安全手段只能是基于检测的技术,花费大量时间精力却只能将明显的漏洞修补,而且不能适应灵活多变的Web程序开发过程。

SanLogic WEB安全解决方案针对Web应用层面这一薄弱环节推出一套基于安全防御技术的解决方案。而新一代的网站服务器则除了强大的保护HTTP server等功能,还有强大的“自我防御”的功能,配合您的防火墙使黑客无法突破安全屏障,有效的保护了您的操作系统、数据库和应用程序本身不会受到来自Web应用层的影响。

big_276.jpg

方案特点

模块防护技术

SanLogic Web安全方案采用了最先进的服务器内部模块防护技术和Web Server检测技术完美的结合来抵御基于Web的网络攻击,使Web Server变得更加安全与坚固,保护企业的资源。

强大的规则分析引擎

SanLogic Web安全方案的规则分析引擎可以快速的对所有Web请求进行分析,过滤掉含有对Web服务器漏洞攻击的请求,并根据用户的规则列表对用户设置的规则进行过滤分析,抛弃不符合用户规则的Web请求。

强大的规则列表模板

SanLogic Web安全方案还提供强大的规则列表模板文件,为企业定制全面的Web防护列表,保护企业的Web安全,对企业财产提供近可能的保护。

防止SQL Inject攻击

SanLogic Web安全方案是现在唯一专业的提供防止SQL Inject攻击的方案,可以防止所有的基于SQL Inject的攻击。

高扩展性

根据Web应用需求,以及本身产品的框架,我们将不断扩充新的模块功能,其功能模块将渗透到应用安全的各个角落。目前正在扩展的领域有:数据库安全应用,FTP应用安全等。

最新的安全状态

安全是一个动态的过程,如果停留不变的安全策略很快就会失去效应。我司在不断变化更新着产品的模板,以动态的形式将Web应用安全维持在最新状态。

最完美的方案组合

系统可紧密的与SanLogicCSP主机安全加固系统保护组件相结合,利用内核加固技术,实现强制访问控制技术替代现有的自主访问控制。让操作系统在操作系统层实现信息化保护第三级标准。应用层和系统层的完美结合,使企业网站主机的安全无懈可击。

不断增强的功能模块

SanLogic通过不断搜集客户反馈的建议,以及在日常使用过程中,不断的挖掘需求,调整和增加各种相应的功能模块提供给客户,在基础功能之上进一步完善功能。

兼容性与系统优化

SanLogic Web安全方案兼容目前所有主流Web Server,实施十分简易,丝毫不影响到业务的连续性。专业、个性化的操作界面,运行开销小,不会引起用户能觉察的系统延时。经过实施后的网站不需要24小时监管,大大节省了管理时间和费用。

最牢固的Web底层平台

除Web应用程序以外,我们将对Web Server本身进行手动加固,采用专用的Check List,并提供详尽的加固报告,为您打造最牢固的Web平台。