摘要: 在中国移动网页防篡改系统集采项目中,安恒信息力压群芳,作为唯一一家两度通过集采所有关键测试的厂商,于2014年正式成为中国移动网页防篡改系统供应厂商。 中国移动网页防篡改系统集采项目技术标准高,其测试号称业界最严格的测试,且时间跨度大,在这场旷日持久的严酷战役...
在中国移动网页防篡改系统集采项目中,安恒信息力压群芳,作为唯一一家两度通过集采所有关键测试的厂商,于2014年正式成为中国移动网页防篡改系统供应厂商。
中国移动网页防篡改系统集采项目技术标准高,其测试号称业界最严格的测试,且时间跨度大,在这场旷日持久的严酷战役中,很多业界知名厂商折戟沉沙,安恒信息一路披荆斩棘,最终脱颖而出。系统集采项目从多个层面对产品进行测试,如:新建连接数、并发连接数、漏报率、误报率、时延等。安恒信息网站卫士之所以能够在测试中百战不殆的原因是安恒的网站卫士拥有文件保护、安全过滤、网马扫描以及性能监控四大“法宝”:
由于文件更新和被篡改都是随时有可能发生的,因此要对文件的正常更新与恶意篡改进行区分,安恒信息网站卫士产品可以识别文件的正常更新,根据文件类型、更新的目录路径、更新操作的进程等要素支持正则表达式的方式设置更新许可策略,并对所有的更新操作进行审计。
对于应用层业务有多样性并且遭遇各种各样的未知的攻击访问,安恒信息网站卫士采用专利级的Web安全入侵检测技术对网站的访问行为进行多层次的安全检测分析,产品内置非常精悍的安全规则,保护网站安全及后台数据库的安全。
目前最主流的攻击形式是攻击网站后门,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,获得服务器的控制权。这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。针对这种攻击,安恒信息网站卫士产品可以高效的扫描算法和精准的网马规则,根据客户的配置需求,对指定的目录、指定的深度进行定期或触发式的网马扫描,并对扫描到的网马文件进行隔离、扫描的结果进行告警。除上述功能外,安恒信息网站卫士还可以对主机的关键性能指标进行监控、并能设置阀值,达到限定值,并持续一定的时长,则产生告警。