• / 19
  • 下载费用:10 金币  

Siteshell白皮书.doc

关 键 词:
Siteshell白皮书.doc
资源描述:
InfoCage SiteShell技术白皮书恩益禧数码应用产品贸易(上海)有限公司技术白皮书及软件介绍目 录1. 前言 12. 产品介绍 23. 产品部署 .113.1. 针对 IIS 的部署 .113.2. 针对 APACHE 的部署 .113.3. 针对 TOMCAT 的部署 .113.4. 针对 NGINX 的部署 113.5. 针对网络型的部署 .124. 典型应用 .145. 附加说明 .15技术白皮书及软件介绍第 1 页 共 15 页1. 前言Web 广泛普及,为了提供购物网站和各种服务,人们使用着各种 Web 应用,这些 Web 应用服务给人们的工作和生活带来了巨大的便利,推动了社会的发展。然而,随着 Web 应用的高速发展,针对 Web 应用漏洞的攻击导致的信息泄漏和经济损失正在增加。2005 年以后,Web 应用的漏洞问题呈现大幅度上升,同时攻击的手段正在日益进化,新的攻击手段正在不断出现。即使是迄今为止安全的 Web 应用也不能保证将来一定安全。有组织的攻击和 BOT(机器人)等自动攻击也在不断增加中。Web 应用持续暴露在危险中,需要切实有效的应对方案。在这样的情况下,确保 Web 应用的安全性非常困难,但是,作为 Web 应用的所有者,企业必须用适当的成本达到最佳的安全效果。作为 Web 应用漏洞的对策,可利用 WAF(Web Application Firewall - 应用防火墙)。如下图所示,作为保护 Web 系统的产品,有防火墙、IDS /IPS,但它们保护的范围和 WAF 不同。 WAF 监视 Web 应用的输入和输出,检测攻击,处理攻击。是专门为了保护 Web 应用的专用安全工具。WAF 对 Web 服务器收到的访问数据流进行分析,并利用内部预先定义的规则进行检查,判断为攻击行为时进行相应的处理(如拒绝本次访问显示出错页面或进行无害化处理等)。简单的说,有了 WAF 后,向 Web 系统发出的正常请求将被接受,恶意的请求将被拒绝。技术白皮书及软件介绍第 2 页 共 15 页技术白皮书及软件介绍第 3 页 共 15 页2. 产品介绍产品概要SiteShell 是一款由 NEC 专门研发的用于防御 Web 应用漏洞攻击的安全软件产品,可应对市场上所有通过 IIS、APACHE 等构建的 Web 服务器的应用漏洞;可防护 SQL 注入、跨站脚本攻击等OWASP 组织所公布的”Top 10 Web Application Security Risks”中所有 WAF 软件可以对应的部分;通过其优质的、可信赖的黑名单技术以及相关策略,在保护用户的 Web 应用免受最新攻击的同时,让 Web 防护更符合客户的实际需求。Siteshell 可以防御 OWASP 规定的 WAF 需要应对的所有种类的攻击,这在业界是极为少见的。高性能 (通过 Apache 实现负载均衡),和传统的修改网站源代码实现网站安全的方式相比具有巨大优越性,轻松应对 Https(SSL)的应用,SiteShell 为软件性 WAF,和硬件性 WAF 相比导入更为容易,设置更灵活。此外 SiteShell 具有完备的防御力(领先的黑名单技术),NEC 在全球(中国,印度,日本)的安全专家组的不间断研究成果确保抵御攻击的核心-黑名单的完备性和更新的及时性,使用户的网站免受最新的攻击。产品原理:如下图所示:产品构成:产品分 2 个部分,SiteShell 管理端 Console 和 SiteShell 软件防火墙。如下图所示:技术白皮书及软件介绍第 4 页 共 15 页产品安装环境:□SiteShell(IIS 版)OSWindows Server 2003 (x86,x64)Windows Server 2008 (x86,x64)Windows Server 2008 R2 (x64)Web 服务器Internet Information Services 6.0Internet Information Services 7.0Internet Information Services 7.5□SiteShell(Apache 版)OS(*1)Windows Server 2003 (x86,x64)Windows Server 2008 (x86,x64)Windows Server 2008 R2 (x64)RedHat Enterprise Linux v.4 (x86,x64)RedHat Enterprise Linux v.5 (x86,x64)Java 环境 Java SE 6(x86 用)Web 服务器Apache HTTP Server 1.3 (x86,x64) 1.3.24 以上Apache HTTP Serv
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:Siteshell白皮书.doc
链接地址:https://www.weizhuannet.com/p-7311749.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开