明御网站卫士
---防攻击、防篡改、防ARP三重保护
网站被篡改通常有以下三种方式:
- 通过攻击网站直接篡改静态或动态网页;
- 通过SQL注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马的目的;
- 通过入侵同一子网的主机,然后ARP欺骗目标网站,以达到动态篡改或插入网页内容的目的。
产品概述
明御TM? 网站卫士(简称:WebProtector)是安恒结合多年应用安全的攻防理论和应急响应实际经验积累基础上自主研发完成的,是国内首创三维一体的网站防护产品,可同时向网站提供:防攻击、防篡改、防ARP三重保护。该产品致力于全面防护各类恶意攻击,保护网站页面不被篡改,保护用户网站免遭破坏。广泛适用于“政府、运营商、金融、公安、教育、税务、电力”等门户网站及以互联网为基础的电子商务门户网站。在线部署安恒的WebProtector产品,可以为用户网站提供7X24小时的不间断监测与保护,有效保障网页和网站数据的完整性和真实性,并提供实时告警。
主要功能
防攻击:通过多层次的安全检测,大大增强了Web服务器的安全性,有效解决了注入攻击、钓鱼攻击、网站挂马等安全问题。
防篡改:采用最先进的底层文件级保护技术实现对指定目录或文件的权限控制;基于内置的安全模板、完全自定义的安全策略、线速过滤技术全面保护网站的静态/动态页面,防止站点文件及数据库被恶意篡改。
防ARP:采用智能动态识别技术,正确识别双向ARP欺骗行为并实现内核层双向自动拦截;同时具备自动拦截IP地址冲突包;主动通知网关;通过对网络数据包的智能分析,可以实现对TCP SYN/UDP/ICMP/ARP等攻击行为的自动阻断。
产品特点
多级检测机制:三道防线,多重防护,即可同时提供防攻击、防篡改、防ARP三重功能;
多层次的安全分析:通过对URL分析、文件扩展名分析、Cookie检测、用户帐号检测、浏览器头信息检测、提交内容检测等有效防御网站攻击;
先进的防篡改技术,采用最先进的底层文件级保护技术,稳定、可靠;
分级的文件管理:对重要文件自动实施压缩和加密备份;
灵活的操作配置:访问策略可以任意配置、功能模块可以任意组合、文件类型可以按需添加;
简易的安装部署:全中文操作界面、导航式安装模式,内置安全模板使软件的安装部署时间大大缩短;
客户收益
- 全面遏制针对网站的各类WEB应用攻击;
- 内核级实时阻断对网站文件和数据库的非法操作;
- 对网页内容进行实时的操作监控,发生非法操作及时告警或阻断;
- 全方位拦截ARP欺骗;
- 避免网站下线,降低无形资产损失,提升用户形象;