摘要: Web卫士在防范网络攻击中的角色与作用: 现在的企业利用互联网(Web)与客户、合作伙伴及供应商进行沟通,以全新的方式进行经营活动,将工作效率提高到了前所未有的水平,而随着Web的为企业带来利益的同时也带来很大的安全问题,从目前所掌握的网络攻击案例中,我...
Web卫士在防范网络攻击中的角色与作用:
现在的企业利用互联网(Web)与客户、合作伙伴及供应商进行沟通,以全新的方式进行经营活动,将工作效率提高到了前所未有的水平,而随着Web的为企业带来利益的同时也带来很大的安全问题,从目前所掌握的网络攻击案例中,我们可以看到,利用Web漏洞所造成的攻击的危险性是相当大的,而Web的安全问题又正是网管们容易忽视的。安全问题是双重的,即要保证高效率的、灵活的Web访问,也要保证Web访问的可靠性、安全性。Web卫士为企业提供了可靠的保护,在不影响Web的使用效率和灵活性的前提下使得Web变的更加安全。
与传统的防火墙、入侵检测系统等基于网络的安全产品不同,北京中航嘉信计算机信息技术有限公司自主研发的Web卫士基于是服务器内部模块技术设计的,可以更好的与系统结合;基于人工智能精确识别功能的分析引擎可以防范已知的基于Web服务器的攻击行为,也可以防范未知的基于Web服务器的攻击行为。
Web卫士的安全功能特点:
安全功能
Web卫士可以防范以下基于Web方式的攻击:
SQL Injection
Web卫士的分析引擎可以自动的辨认隐藏在正常Web请求中的攻击指令,过滤会对系统造成伤害的SQL指令,确保私有数据不会外泻,保护系统的安全。
缓冲区溢出
通过人性化的图形界面,系统管理员可以方便的设定HTTP协议各个字段的长度、允许的字段等内容,保护Web系统不受缓冲区溢出的攻击。
Shellcode过滤
通过对Shellcode的分析,Web卫士对HTTP协议的各种请求进行分析,过滤Shellcode内容,彻底的避免潜在的攻击威胁。
