网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


中软华泰网站防护安全解决方案

2010-09-01 21:46 推荐: 浏览: 106 views 字号:

摘要:   1操作系统安全加固   在操作系统底层利用信任链机制,对系统中所有装载的可执行文件代码(例如,EXE、DLL、SYS、COM等)进行严格的控制,所有可执行文件代码在加载运行之前都需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运...

  1操作系统安全加固

  在操作系统底层利用信任链机制,对系统中所有装载的可执行文件代码(例如,EXE、DLL、SYS、COM等)进行严格的控制,所有可执行文件代码在加载运行之前都需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运行,从而有效保障操作系统自身的完整性和可用性不被破坏。

  验证方法为:首先为系统制定可信白名单,即允许执行代码的hash,在进程装载二进制代码之前首先计算其hash值,并与可信白名单进行比较,不在白名单中的一概不允许执行,这样既可以防止恶意代码运行,又可以防止恶意代码依附其他系统或应用程序运行,确保执行代码的真实性和完整性,同时效率上不会有明显影响。

  通过该功能可以大大增强服务器操作系统的健壮性,赐予服务器操作系统主动防御的能力,有效阻止已知/未知病毒、木马等恶意代码对服务器操作系统的攻击,从而弥补杀毒软件的滞后性问题。

  2网页防篡改保护

  HuaTech网站防护系统基于主动防御体系,在系统底层利用第三代文件过滤驱动技术,软件与操作系统内核相互依托,实时监控受保护的WEB目录,禁止对受保护对象进行任何非法操作,从而保护网页不被非法篡改,从源头上杜绝各类的非法篡改行为。 对于Web服务(例如,IIS、APACHE)的相关配置文件也采用同样的方式进行保护,防止通过修改配置文件达到篡改网页的目的。同时对于服务器中存放的重要数据也可以进行完整性保护,防止这些敏感数据被非法篡改。

  3防SQL注入功能

  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

  HuaTech网站防护系统可以通过高效的URL过滤技术,把SQL注入的关键字过滤掉,从而有效的避免网站服务器受到SQL注入攻击。

  4防跨站脚本攻击

  跨站脚本攻击(XSS)又叫CSS?(Cross Site Script) ,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。HuaTech网站防护系统通过先进的数据包正则表达式匹配原理,可以准确地过滤数据包中含有的跨站攻击的关键字。从而保护用户的WEB服务器安全。

  5轻量级SSL 终止功能

  如今,几乎所有的安全应用都使用HTTPS确保通信的保密性。然而,SSL数据流采用了端到端加密,因而对被动探测器如入侵检测系统(IDS)产品来说是不透明的。为了阻止恶意流量,HuaTech网站防护系统可以终止SSL安全连接,对数据流进行解码,以便检查明文格式是否含有恶意的流量。

  6抗网络攻击能力

  作为一种网络安全防护设备,HuaTech网站防护系统在网络中自然成为众多攻击者的首要目标,所以抗攻击能力也是网站防护系统的必备功能。该系统采取多种安全措施,可以防范Internet环境中的攻击,如:抗黑客扫描、抗DOS攻击等。

  7移动介质病毒免疫、移动介质权限控制

  HuaTech网站防护系统提供移动介质病毒免疫功能,防止病毒、木马等恶意代码通过移动介质入侵服务器。同时HuaTech网站防护系统还提供了移动介质的权限控制,禁止未经授权的通过移动介质从服务器上拷贝敏感信息,防止内部泄密事件的发生。

  8高效的审计

  对来自外部的攻击、非法进程的启动以及网站服务器网页的修改等行为,网站防护系统都会有详细的审计信息产生,包括安全事件的主体、客体、时间、类型和结果等内容。审计日志上报至管理平台后,统一管理,可提供审计记录的分类、查询和存储保护。管理员可以根据审计日志对系统做相应的管理维护。

  9统一管理平台

  HuaTech网站防护系统提供了统一管理平台。通过统一集中管理平台可以集中管理所有的网站防护软件模块及防网络攻击硬件模块WebWall,其功能包括:网站防护软件终端的策略下发、软件日志收集、硬件攻击日志及状态日志收集等等。

  10双机热备功能

  HuaTech网站防护系统支持双机热备功能,从而提高系统的稳定性和可靠性。两台Web Wall分为主机和从机,在主机工作的同时,从机处于实时监控主机的工作状态,这时所有对内部网络的保护工作由主机完成。当主机因不可抗力而工作异常时,从机能够及时发现问题并立即接替主机的工作,并报警通知网络管理员。待主机故障排除并接入网络后,主机接管对内网的保护工作,从机则切换为监视状态,继续侦测主机的状态。

联系站长租广告位!

中国首席信息安全官