微信扫一扫,关注公众号

  • 科技行者

  • 算力行者

见证连接与计算的「力量」

首页 蓝盾股份推出网站安全“动立方”防御体系

蓝盾股份推出网站安全“动立方”防御体系

2013-10-15 14:47
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-
2013-10-15 14:47 CNET科技资讯网

  目前安全领域APT攻击逐渐盛行。APT攻击的几大特点是长期性、隐蔽性和手段复杂多样性,多以对0day漏洞的利用为突破口,辅以社会工程学攻击,而目前大多数网站缺乏必要的保护措施,逐渐成为黑客们青睐的攻击目标,让安全管理人员防不胜防。对拿站、Webshell权限、数据库窃取、服务器入侵、监听、DDoS流量等攻击则已经形成了灰色产业,很多黑客服务都有明码标价,如果有人出于商业利益需要想黑某个网站,就算对黑客技术一无所知,也可以通过这些灰色产业找到“利益同盟者”,这种黑客攻击事件每天都在上演,网站被黑、网页篡改攻击也成为重灾区。

  网站的核心价值是向用户提供准确正常的信息服务,网站的可用性、完整性和敏感信息的机密性成为确保网站实现价值的重要因素,因此网站防篡改自然而然地成为网络安全管理系统的重中之重。

  根据以上网站安全新形势的需求特点,业内领先的信息安全技术厂商蓝盾股份推出了致力于建设网站安全立体防御体系的网页防篡改产品。

  蓝盾网页防篡改保护系统帮助用户建立网站立体防御体系

  蓝盾网页防篡改保护系统融入蓝盾最新的智慧安全理念,利用“主动防御、自动安全、策略联动”的“动力方”产品设计思想,根据多年的网站安全实践经验,为客户创建完备的网站安全立体防御体系。

  蓝盾通过调研网站安全新形势,深入分析并深刻理解客户需求,从解决客户实际困难的角度出发,摈弃目前市场上漏洞百出的网站安全解决思路,创造性了提出了网站安全的立体化防御理念,设计出囊括了主机安全、文件安全、web应用安全的全方位防护体系的网页防篡改产品。

  目前的安全产品大多数都盲目地追求大而全的功能,但是往往落入产品功能简单叠加的俗套,缺乏在实际攻击防御过程中的系统性和联动性,在客户实际使用时,大多数功能成为摆设,不能为客户创造实际价值。

  蓝盾网页防篡改保护系统产品,在设计每一个功能时都反复推敲,仔细斟酌,站在客户的立场来研究每一个功能能为客户带来的价值。

  多重保护,纵深防御

  实时阻断

  阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。

  事件触发

  实时发现受保护文件的任何变更,并依据判断结果出发相应的后续保护性处理。

  核心内嵌

  采用Web服务器核心内嵌技术,实现内嵌服务器式篡改检测引擎,实时确保每个对外发送的网页的正确性。依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。

  Web应用防护

  针对网站安全经常碰到的攻击手段,如SQL注入、目录遍历、跨站脚本攻击等,提供全面的安全防护,提供网站应用程序的安全性,降低被篡改的可能。

  支持敏感词过滤,通过设置关键字过滤规则,用户提交页面数据中,如有涉及规定的关键字、敏感词,或包含攻击代码字段的信息,都会被web防火墙截获,阻隔其与数据库联系。

  支持爬虫和盗链防护,极大程度地保护网站资源不被无关爬虫消耗或其他网站盗用。

  智能防御

  服务器进程黑白名单许可控制;服务器CPU、内存、硬盘状态监控;服务器注册表监控,发现非法修改注册表行为并报警;服务器异常检测(异常进程,异常端口开启),服务器防火墙,服务器攻击防御,攻击检测;服务器访问流量异常检测;发现可疑进程的异常行为,及时通过短信或邮件报警。

  报警与应急处理

  支持电子邮件、手机短信等多种报警方式,提供灵活的报警策略设置机制。让网站管理人员及时了解网站运营情况以及防篡改系统自身的运行状态,当遇到突发事件时能进行及时处理。

  蓝盾网页防篡改保护系统可给用户带来的价值

  在开始探讨蓝盾防篡改产品的价值之前,我们先来梳理一下网站遭篡改的大致过程。黑客一般会先扫描一下你的网站有什么漏洞,然后弄一木马植入你的服务器,想尽办法窃取webshell权限并逐步提升权限,最后攫取网站的控制权。

  首先,APT攻击的第一步往往就是想办法(比如通过社会工程学攻击)在目标主机或网络中植入木马程序,靠木马程序搜集目标主机的敏感信息和系统漏洞,然后待机发动攻击,达到预期目标。

  这个过程一般很难通过日志信息发现,针对于此,蓝盾网页防篡改系统的智能防御模块的提供了很好的防御机制,通过发现可疑进程的可疑行为并报警、禁止修改系统注册表等途径从源头上控制恶意程序对系统的监控和破坏。

  其次,网站的web应用程序也是极易遭受攻击的部分,蓝盾网页防篡改系统针对web应用攻击,也提供完善的防御,不但可以有效阻断目前流行的SQL注入、XSS跨站等常见攻击,而且提供盗链防护和爬虫防护,用户可根据网站的管理需要,选择需要保护的网页文件类型,以及需要阻止的爬虫类型,为优化客户网站提供全面的防护管理工具。

  然后,也是最核心的内容,如果上述防线全部被黑客突破,蓝盾网页防篡改系统提供基于核心内嵌和数字水印技术的文件防护机制,确保网站文件不被非法修改、新建、删除,网页流出则通过强制对比数字水印进行合法性检测,确保流出的网页内容的正确正常。

  最后,蓝盾网页防篡改系统还对用户提供完善的报警体系,通过对可疑进程、可疑行为、非法操作等进行邮件或手机短信报警,让网站管理员第一时间掌握网站安全运维状况,可以确保客户的网站在紧急情况下,及时提醒管理员人工介入处理,确保网站安全万无一失。

分享至
0赞

好文章,需要你的鼓励

推荐文章
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-