下一代防篡改技术“高逼格”应用于Web安全防护与监控系统

上网导航 2023-12-09 194 0条评论
摘要: 下一代技术,跨平台性好,防护进程出现异常不影响运行,结合本地缓存技术执行效率更高。...

日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业国联易安——重磅发布Web安全防护与监控系统。系统是国联易安多年应用安全理论与实践积淀,并结合应急响应经验,以及大量产品部署案例,在原有网页防篡改系统和Web应用防火墙基础上,自主研发的企业级应用防护与监控系统。其提供Web应用“实时深度防御”的同时,为Web应用提供“全方位防护”解决方案。

下一代防篡改技术“高逼格”应用于Web安全防护与监控系统

系统尤其具有“五重防护”的下一代防篡改新特性,支持网页的全自动发布、网页监控、报警和自动恢复,提供强大的网页安全管理维护功能:

一重防护:实时阻断。系统能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断。

二重防护:事件触发。系统具备触发式检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复合法网页。

三重防护:核心内嵌。系统内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。系统检测每一个Web请求访问页面,进行水印校验,确保发送网页的正确性。

四重防护:主动阻断。当网站受到持续性攻击时,系统会自动启动积极防御机制,从根本上阻断来自外部的攻击。

五重防护:木马检测与查杀。系统提供对被保护网页是否已经中木马的检测能力,如果已经中木马可以查杀清除。对未中木马的网页,能提供防止挂木马的防护能力。

目前市场上流行的网页防篡改技术为第三代的防护技术,即通过“核心内嵌+过滤驱动+事件触发”技术,采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,执行准确率高。但缺点是跨平台性非常差,需要针对不同类型甚至不同版本的操作系统开发不同的驱动,并且防护进程一旦出现异常,系统就会宕机,严重影响系统的其他功能,所以目前市场上的产品大多只支持Windows 操作系统。

“国联易安Web安全防护与监控系统是SaaS架构支持多租户使用,采用下一代的防篡改技术,主要采用Web核心内嵌事件触发+VFM(Virtual File Management)虚拟文件管理技术,解决了上一代技术跨平台性差的问题和严重破坏系统环境的隐患,不仅跨平台性好,而且防护进程出现异常不会影响系统的正常运行,结合本地缓存技术执行效率更高。”国联易安产品创新中心专家表示。

延展阅读

下一代防篡改技术“高逼格”应用于Web安全防护与监控系统

文章版权及转载声明:

作者:上网导航本文地址:https://www.90xe.com/post/7027.html发布于 2023-12-09
文章转载或复制请以超链接形式并注明出处技术导航

分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏