该软件安装在网站服务器上,利用操作系统内核加固和主机web流量过滤技术,有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解、木马控制、XSS跨站、CC拒绝服务、系统提权等黑客入侵行为,并提供资产管理、事件分析、日志查询、威胁告警等一系列简洁方便的管理功能,是网站安全防护的最后一道防线。
软件支持Windows、Linux系列操作系统,支持IIS、Apache、Nginx、Tomcat等web中间件,服务器占用资源低,运行稳定可靠。 网防G01系统以业务资产管理、风险识别、安全防御、威胁感知、攻击事件回溯和威胁情报为核心思想,采用C/S架构模式,结合立体化多手段防护措施,主要由服务器防护客户端、用户管理控制端、一所云数据中心三部分组成,并支持自动化威胁告警。其中,服务器防护客户端安装在被防护服务器、云主机操作系统内部,对操作系统、Web中间件和Web业务系统和网站进行多重防护,持续对业务服务器上的流量与行为进行监控;用户管理控制端安装在服务器同网段PC终端,用来管理被防护服务器,进行防护策略配置、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等;一所云数据中心部署在公安部一所机房,收集汇聚海量的用户攻击防护日志并进行挖掘、分析,云中心搭建单用户管理监测系统、级联用户管理监测系统、实时监测与展示系统和对外数据服务接口以及木马样本库、暗盗链样本库、安全事件日志库等数据资源库。 功能特点 安全防护:采用操作系统内核加固、多维探针与插件式自适应、运行时应用自防护、基于沙盒的网马异常行为检测等技术综合防护系统与应用安全; 实时监测:通过过滤网络流量、规则触发,实时检测SQL注入、CC攻击、文件上传、网络木马远程控制、XSS跨站、暴力破解等威胁动作; 风险预警:实时发布重要行业安全预警信息,推送防护目标实时攻击信息; 联动防御:设立黑白名单机制,结合海量灰黑样本库,依托专业安全研究员综合分析,形成云+端的联动; 威胁情报:广泛收集灰黑威胁动态,针对行业、单位进行通报预警,有效抵御潜在威胁攻击; 资产管理:采用微隔离和流可视化技术,有效管理和控制服务器和应用资产,在不修改系统文件的前提下实现细粒度访问控制; 事件回溯:设置多个安全监测点、防护规则围栏,完整记录攻击事件,回溯攻击路径; 态势感知:立足行业和区域管理,有效掌握宏观范围的网络安全态势,挖掘安全背后的信息。 |
热线电话:18999179918
