遮天辰东小说,神墓辰东小说,欢乐颂第三季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

WebRAY安全產(chǎn)品之Web應用防護系統(tǒng)

為了彌補目前安全設備對Web應用攻擊防護能力的不足，我們需要一種新的工具用于保護重要信息系統(tǒng)不受Web應用攻擊的影響。這種工具不僅僅能夠檢測目前復雜的Web應用攻擊，而且必須在不影響正常業(yè)務流量的前提下對攻擊流量進行實時阻斷。這類工具相對于目前常見的安全產(chǎn)品，必須具備更細粒度的攻擊檢測和分析機制。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設,防城企業(yè)網(wǎng)站建設,防城品牌網(wǎng)站建設,網(wǎng)站定制,防城網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,防城網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

WebRAY Web應用防護系統(tǒng)是遠江盛邦基于自主知識產(chǎn)權(quán)的RayOS開發(fā)的新一代安全產(chǎn)品，作為網(wǎng)關(guān)設備，防護對象為Web、Webmail服務器，其設計目標為：針對安全事件發(fā)生時序進行安全建模，分別針對安全漏洞、攻擊手段及最終攻擊結(jié)果進行掃描、防護及診斷，提供綜合Web應用安全解決方案。

事前，提供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。

事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DD.o.S攻擊進行有效檢測、阻斷及防護。

事后，針對當前的安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風險，維護網(wǎng)站的公信度。

WebRAY Web應用防護系統(tǒng)產(chǎn)品提供了業(yè)界領(lǐng)先的Web應用攻擊防護能力，通過多種機制的分析檢測，能夠有效的阻斷攻擊，保證Web應用合法流量的正常傳輸，這對于保障業(yè)務系統(tǒng)的運行連續(xù)性和完整性有著極為重要的意義。同時，針對當前的熱點問題，如SQL注入攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬等，按照安全事件發(fā)生的時序考慮問題，優(yōu)化最佳安全-成本平衡點，有效降低安全風險。

精細化Web安全防護

WebRAY Web應用防護系統(tǒng)能防護7大類Web攻擊威脅。精細化的規(guī)則配置，發(fā)揮最大的安全防護功能，有效應對OWASP Top10定義的威脅及其變種。

立體Web安全防護體系

構(gòu)建多維防護體系，網(wǎng)絡層、應用層4層Web安全掃描與檢查，網(wǎng)頁防篡改、Web安全掃描互動，網(wǎng)絡層、應用層D.DoS，構(gòu)建立體式防護網(wǎng)絡。

一體化應用交付+安全解決方案

WebRAY Web應用防護系統(tǒng)具有Web應用加速功能，具備系統(tǒng)內(nèi)嵌應用加速模塊，通過對各類靜態(tài)頁面及部分腳本高速緩存，大大提高訪問速度。

它還具有HTTPS應用加速與卸載功能，能為客戶提供無縫HTTPS服務，從而最大保護客戶數(shù)據(jù)安全性

強大的應用負載均衡功能，支持多服務器的負載均衡，工作在網(wǎng)關(guān)模式，對保護的多臺負載WEB服務器，達到平均分發(fā)、按比例分發(fā)、負載分攤、響應比分攤等多種負載均衡模式，并能配合現(xiàn)有的負載均衡設備協(xié)同工作，支持任意部署，而不影響客戶現(xiàn)有拓撲。

WebRAY Web應用防護系統(tǒng)具有統(tǒng)一管理系統(tǒng)，能進行集中管理和統(tǒng)一監(jiān)控，并且支持8級級聯(lián)部署，真正滿足大型網(wǎng)絡部署，并能結(jié)合遠江盛邦公司新推出的統(tǒng)一監(jiān)控平臺系統(tǒng)，從“評估”、“防護”、“檢測”到“響應“循環(huán)管理過程中各個環(huán)節(jié)的解決方案，并以Web安全產(chǎn)品的動態(tài)聯(lián)動和整體分析來提高統(tǒng)一監(jiān)控平臺的工作效率、風險呈現(xiàn)能力，為Web網(wǎng)站的運行保駕。

圖7一體化安全解決方案

設備統(tǒng)一監(jiān)管，提高產(chǎn)品相互聯(lián)動性，實時收集WebRAY Web應用防護系統(tǒng)、掃描器和防篡改等數(shù)據(jù)，讓所有環(huán)節(jié)形成整體數(shù)據(jù)鏈，快速定位網(wǎng)站問題。

圖8一體化安全防護

1) 策略下發(fā)

對眾多功能進行統(tǒng)一管理，策略下發(fā)等工作，提高整體防護效率。

2) 日志收集

統(tǒng)一日志收集，聯(lián)合評估網(wǎng)站事態(tài)。

3) 設備監(jiān)控

統(tǒng)一設備監(jiān)控，對所有設備性能進行及時監(jiān)控，當設備出現(xiàn)問題時，第一時間報警響應。

4) 級聯(lián)管控

以省級、市級、等以樹形結(jié)構(gòu)進行管理、層層監(jiān)控。

5) 與第三方運維管理平臺兼容

針對第三方的運維管理、日志管理、安全管理平臺等管理，我們都做了對外接口，可以對接其他的管理平臺，方便客戶對眾多功能和設備的管理工作，提高管理員的工作效率。

簡單易用的管理方式

WebRAY Web應用防護系統(tǒng)支持SSL的Web界面、SSH和Console等多種管理方式，可以根據(jù)需求選擇對系統(tǒng)進行管理的方式。

針對網(wǎng)絡應用中的配置、管理問題，WebRAY提供了遠程在線支持體系，管理員只需根據(jù)向?qū)渲茫纯缮上嚓P(guān)配置系統(tǒng)，發(fā)送給相關(guān)技術(shù)人員進行在線協(xié)助。

運營商級可靠性

WebRAY Web應用防護系統(tǒng)支持透明模式部署、路由模式部署、網(wǎng)關(guān)模式部署、旁路模式部署、云部署等多種部署方式，并支持支持VLAN劃分，支持多VLAN環(huán)境下的部署，同時也支持鏈路聚合(Channel)部署，提高鏈路帶寬，支持Trunk鏈路防護，并支持IPv6防護，可以滿足大型網(wǎng)絡環(huán)境下部署。

WebRAY Web應用防護系統(tǒng)具備真正高性能萬兆Web防火墻，最大支持超過8G的HTTP吞吐的網(wǎng)絡防護，滿足各大運營商需求。

透明網(wǎng)橋模式

透明網(wǎng)橋模式指在兩臺運行的設備中間插入“ Web應用防火墻”，但是對流量并不產(chǎn)生任何影響。在透明網(wǎng)橋模式下，“Web應用防火墻”阻斷Web應用層攻擊，而讓其他的流量通過。透明網(wǎng)橋模式是部署最為簡便的方式。透明網(wǎng)橋模式是透明的，所以不會干預任何網(wǎng)絡中的設備

旁路反向代理模式

旁路反向代理模式，可以將“Web應用防火墻”與Web服務器置于內(nèi)網(wǎng)的交換機下，訪問Web服務器的所有請求都通過“Web應用防火墻”流入流出。然而，這種模式下，Web服務器無法獲取訪問者的真實IP，需要借助HTTP報文中設置相應的字段來表示訪問者IP，這樣需要修改原有的HTTP報文。

本文標題：WebRAY安全產(chǎn)品之Web應用防護系統(tǒng)
鏈接分享：http://m.fisionsoft.com.cn/article/dpjoegc.html

新聞中心

其他資訊