WEB安全防护新思路—双重保护立体防御(2)

 
    总体来说,本解决方案可以实现以下功能: 
    1.对未知病毒具备免疫能力 
    针对市场上传统反病毒产品无法满足机构用户业务安全需求现状,天融信网站防护系统提供了更加积极主动的安全防御措施,不仅可以防范已知的病毒、木马等威胁,而且对未知恶意代码同样具备有效的防范能力。 
    2.牢固的动态网页防护 
    网站防护系统通过文件过滤驱动技术对脚本进行检测,从而避免网页和网站结构被篡改。另外还可以对SQL注入和跨站攻击进行有效防护,防止动态网站的数据库被黑客篡改。 
    3.更有效的网页防篡改技术 
    不同于市场上常见的网页防篡改技术(外挂轮询技术、核心内嵌技术、事件触发技术),网站防护系统不再完全依托备份服务器,不仅让安全性能得到提升,同时可以更有效地禁止任何非法的网页修改行为。 
    4.采用内核性能优化和安全加固技术 
    网站防护系统特有的与上层应用程序无关的安全设计,除了为文件资源提供强制型存取控制以及特权管理外,还能防止关键应用程序被篡改并且能为关键应用程序定制灵活的保护策略,做到“量体裁衣”。针对网站防护系统中的服务模块,采用多种内核性能优化技术,大大提高了网站防护系统的工作效率以及系统本身的健壮性。 
    5.更简便的布署与管理过程 
    目前常见的防止SQL注入的方式多为在网页代码中加入过滤语句,这样做不仅需要针对不同的网页作不同处理,而且通用性差。为此,网站防护系统采用网络中间层驱动(NDIS)进行过滤,可以支持所有的网站服务。 
    毫无疑问,今天的WEB已经成为政府和企事业用户所面临的最严重的安全威胁之一,在复杂的攻击形态以及层出不穷的新安全威胁面前,传统的安全防护手段已显得捉襟见肘。网站防护系统不仅集恶意代码主动防御、网页文件过滤驱动保护、跨站攻击防护、防SQL注入、抗网络攻击等多个安全功能于一身,而且全面兼顾服务器终端与网络流量的深度检测,实现了用户WEB业务的 “双重保护、立体防御”。
 

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

如何使用Direct Console User Interface解

如何使用Direct Console User Interface解决棘手问题

对于管理员来说,很少会遇到不能使用vCenter Server管理主机的情况,但是即便真的出现...[详细]

如何解决物联网应用难题

如何解决物联网应用难题

2003年,全球仅有5亿多台联网设备,人均只有0.08台,也就是说平均每人只有0.02台设备...[详细]

网络攻击检测:五大致命弱点和解决办法

网络攻击检测:五大致命弱点和解决办法

IT安全如今已不再是保卫(不存在的)边界,而是保护公司的受攻击面。而云、移动性、BYOD...[详细]

企业客户应该对安全厂商提出的三个问题

企业客户应该对安全厂商提出的三个问题

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文...[详细]

企业面临的六大安全问题及解决方案

企业面临的六大安全问题及解决方案

本文中,IT安全专家讨论安全漏洞的主要原因,并建议企业如何规避风险。 事实上,根据T...[详细]

返回首页 返回顶部