摘要: 网站安全监测系统抛弃传统的单纯依靠硬件或软件产品进行网站防护的思路,而是提出“预防为主,应急为辅”的新的网站安全防护观念。系统采用C/S架构,由网站端和实时监测平台组成。结合网站端自动安全防护和监测端实时监测,对网站异常提供双重保护,在应用层拦截针对网站的...
网站安全监测系统抛弃传统的单纯依靠硬件或软件产品进行网站防护的思路,而是提出“预防为主,应急为辅”的新的网站安全防护观念。系统采用C/S架构,由网站端和实时监测平台组成。结合网站端自动安全防护和监测端实时监测,对网站异常提供双重保护,在应用层拦截针对网站的各种攻击,实时监测、及时告警。
随着互联网应用的普及,信息的获取越来越依赖于网络,从而进一步推动了互联网应用和网站建设。但是,随着网站建设的规模化,网站安全问题迅速严峻。
网站安全形势严峻,如何应对网站安全威胁,构建一个完善的网站安全体系成为了近些年内容安全领域的重要课题之一。佰驿互联经过多年的技术积累和沉淀,以国内领先的安全监测平台为支撑,提出了更加完善的解决方案——“佰驿互联网站安全防护系统”。
该系统不同于传统的防火墙、入侵检测等产品,而是主要关注于应用层信息的合法性。该系统以嵌入式过滤技术为核心,辅以实时阻断、事件触发等多种预防性保护技术,及时阻断对网站的入侵,形成针对网站的多层次纵深防御体系。
佰驿互联抛弃传统的单纯依靠硬件或软件安全设备进行网站防护的安全思路,而是提出“监测为主,预防为辅”的新的安全防护观念。佰驿互联网站安全防护系统为佰驿互联安全监测平台的组成模块,可以无缝接入佰驿互联SOC安全监测平台。通过佰驿互联专业安全工程师7*24的实时监测,可以及时发现网站的安全异常事件并及时处理。
主要功能:
系统资源监控:监测网站服务器CPU、内存等资源利用情况、系统当前运行的进程、启动的服务以及网络连接等情况。当资源利用率超过预设阈值,将发送告警信息。
网页防篡改:监视和保护网站文件,防止网页受到非授权的篡改。
WEB防护:防御代码注入、跨站脚本、路径遍历、文件包含、缓冲区溢出等危险的WEB层攻击
内容过滤:设置关键字,防止网站用户提交带有反动、色情等内容的信息。
安全核查:通过安全基线对比,检查网站服务器的安全配置参数
安全审计:对于各项功能均记录详细日志,用于定期安全审计
远程监测:佰驿互联安全监测平台实时监测网站安全防护端的日志和告警信息。并进行分析整理安全事件,通告用户,协助客户进行处理
报表模块:对网站安全事件进行数据挖掘,生成安全事件报表,进行攻击趋势分析
独特优势
·同时进行网站可用性监测
·系统文件驱动级防篡改技术
·网页木马扫描、更新后自动检测木马
·攻击IP来源查询
·动态黑名单
·服务器安全运行监管
·动态网页脚本及防SQL注入保护
·连续攻击保护
·网站防护和平台监测双重防护
·无缝接入7×24安全运维平台(SOC)
