• / 8
  • 下载费用:10 金币  

安恒玄武盾技术白皮书-网络行为审计.doc

关 键 词:
安恒玄武盾技术白皮书-网络行为审计.doc
资源描述:
1.安全背景随着越来越多的用户将传统的业务系统迁移至云平台中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少,对于云端安全形势非常严峻,而目前基本都采用传统的硬件 WAF 部署,一方面部署比较废时废力,而且用户需要重复投资安全设备,另一方面用户需要自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。从传统的安全市场总体规模分析,目前的安全市场只是冰山一角,在互联网、大数据、云计算的大趋势下,我们会接触到很多新的领域,相信我们的玄武盾能给安全市场带来新的开始。2.产品介绍2.1 工作原理玄武盾基于大数据和云防护平台,采用零部署的云计算解决方案,用户无需在本地部署任何安全设备,只需将 DNS 映射至玄武盾 CNAME 别名地址或 NS 方式,即可完成 WEB 安全防护、DDOS 防护。2.2 产品功能2.2.1 网站防护玄武盾提供了目前业界覆盖范围最广、防护能力最强的安全防护,对 Web网站或应用进行严格的保护。安全策略来自于 Snort、CWE、OWASP 组织,以及安恒安全研究院对国内典型应用的深入研究成果,覆盖范围如下: HTTP 协议规范性检查检查提交的报文是否符合 HTTP 协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP 方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。 文件 B 超对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell 的上传和访问。 注入攻击防护对用户提交的 URL、参数、Cookie 等字段进行检查,采用 SQL 语义解析技术防止风险系数极高的 SQL 注入攻击,采用字符偏移技术对安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 2 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999代码、命令、文件、LDAP、SSI 等注入攻击的检测,有效地防护了对操作系统和应用的注入攻击。 跨站脚本攻击防护采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。 网页木马防护对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。 信息泄漏防护对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。 扫描器防护对常见的 wvs、appscan、nessus 等扫描器指纹进行有效识别进行防护。 第三方组件漏洞防护对 WEB 服务器容器、应用中间件、CMS 系统等漏洞进行有效防护。 CSRF 跨站请求伪造防护通过 Referer 算法和 token 算法有效对 CSRF 攻击进行防护。 防盗链通过 Referer 和 Cookie 算法有效防止非法外链,和对用户资源内容的盗链。2.2.2 内容加速内置 Webcache 及 Webrar 模块,Webcache 模块对静态页面进行高速缓存,提升 WEB 服务器连接可用性,Webrar 模块对页面内容进行文件压缩,提升服务器带宽使用率。2.2.3 防 DDOS、CC 攻击拥有专利级防 DDOS/CC 算法,有效防护实现对 Syn-flood、upd-flood、tcp-flood、应用层 CC 等 DDOS 攻击,一方面解决了用户网站被 DDOS 攻击时的可用性问题,另一方面对玄武盾本身也加强了防护,这样可持续保证用户的网站稳定运行。安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 3 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-288609992.2.4 用户独立数据报表每个用户拥有自身网站的数据和报表,用户可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。2.3 用户接入流程用户纳入玄武盾防护的流程如下:2.31.域名登记用户联系当地销售告知需要防护的域名信息,并提供环境调研表,安恒安全工程师将域名进行登记入库;2.3.2.配置防护安恒安全工程师将用户域名添加至防护列表,添加域名、回源 IP、策略等信息;2.3.3.DNS 映射安恒工程师配置完成后会通知用户进行接入,用户可登陆到 DNS 管理系统,将网站域名解析指向到玄武盾的别名地址 zj.dbappwaf.cn,下面以 DNS
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:安恒玄武盾技术白皮书-网络行为审计.doc
链接地址:https://www.weizhuannet.com/p-10051814.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开