日前，網(wǎng)絡(luò)資產(chǎn)暴露加劇，數(shù)字資產(chǎn)暴露面不斷擴(kuò)大，用戶的數(shù)據(jù)和個(gè)人隱私大都存在被泄露風(fēng)險(xiǎn)。與此同時(shí)，安全漏洞、高風(fēng)險(xiǎn)端口開放、DDoS攻擊、惡意軟件等網(wǎng)絡(luò)威脅幾乎遍布全球各種形態(tài)的網(wǎng)絡(luò)環(huán)境中，為網(wǎng)絡(luò)安全防護(hù)帶來了嚴(yán)峻挑戰(zhàn)。尤其是面向互聯(lián)網(wǎng)上的業(yè)務(wù)應(yīng)用呈幾何級數(shù)增長，其中Web服務(wù)、數(shù)據(jù)庫服務(wù)和郵件服務(wù)應(yīng)用最為廣泛，這些面向互聯(lián)網(wǎng)的服務(wù)幾乎都存在多類型的黑客攻擊脆弱性，通過獲取服務(wù)器權(quán)限，進(jìn)而入侵到內(nèi)部。

基于此，國內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)—國聯(lián)易安重磅發(fā)布Web安全防護(hù)與監(jiān)控系統(tǒng) 。

Web安全防護(hù)與監(jiān)控系統(tǒng)(也稱作 Web 應(yīng)用級主動防御系統(tǒng)。英文：Web Application Firewall and Monitor，簡稱：WAFM)是結(jié)合國聯(lián)易安多年在應(yīng)用安全理論與實(shí)踐、結(jié)合應(yīng)急響應(yīng)經(jīng)驗(yàn)，以及大量的用戶產(chǎn)品部署案例，在原有網(wǎng)頁防篡改系統(tǒng)和Web應(yīng)用防火墻基礎(chǔ)上自主研發(fā)的一款企業(yè)級應(yīng)用防護(hù)與監(jiān)控系統(tǒng)。該系統(tǒng)的價(jià)值在于可以提供Web應(yīng)用“實(shí)時(shí)深度防御”的同時(shí)，為Web應(yīng)用提供“全方位防護(hù)”解決方案 。

該系統(tǒng)主要致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題 ， 可以廣泛適用于政府、金融、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)等所有涉及Web應(yīng)用的各個(gè)行業(yè)。可以幫助用戶解決目前所面臨的各類網(wǎng)站與網(wǎng)頁安全問題，如：網(wǎng)站文件篡改、注入攻擊、跨站攻擊、腳本木馬、緩沖區(qū)溢出、信息泄露、應(yīng)用層攻擊等常見及最新的安全問題;通過對應(yīng)用層協(xié)議、服務(wù)中間件、數(shù)據(jù)庫協(xié)議的監(jiān)控，實(shí)現(xiàn)網(wǎng)站環(huán)境健康狀態(tài)的監(jiān)控。該系統(tǒng)主要功能為主被動相結(jié)合的防護(hù) 、 惡意代碼檢測與查殺 、 安全威脅告警等 ， 具體包括：

      文件篡改防護(hù)

同時(shí)對多臺網(wǎng)站服務(wù)器文件進(jìn)行防止篡改，包括文件被修改，被添加，被刪除;

同時(shí)對同一臺服務(wù)器內(nèi)的多個(gè)web server進(jìn)行防篡改;

同時(shí)對同一web server內(nèi)的多個(gè)virtual host進(jìn)行防篡改;

異地(非網(wǎng)站目錄)保留篡改后的頁面篡改后快照，包括頁面修改，和新增;

支持忽略保護(hù)策略;正則表達(dá)式;忽略篡改保護(hù);

支持Https的網(wǎng)站篡改檢測, HTTPS網(wǎng)站防篡改，嵌入直接支持;

保護(hù)防篡改內(nèi)嵌模塊和守護(hù)進(jìn)程自己安全性;

保證水印庫的安全性，水印值現(xiàn)實(shí)中不被破解。

      網(wǎng)站攻擊行為主動防護(hù)

能夠主動防止SQL數(shù)據(jù)庫注入式攻擊;

能夠主動防止跨站腳本漏洞;

能夠主動防止網(wǎng)站盜鏈。

      網(wǎng)頁木馬檢測與查殺

對掛馬網(wǎng)頁提供檢測與查殺;

對未掛馬網(wǎng)頁進(jìn)行保護(hù)，阻止被惡意掛馬;

對掛馬行為進(jìn)行記錄和預(yù)警。

      檢測與查殺挖礦木馬

檢測到挖礦木馬;

支持挖礦木馬有效查殺。

      網(wǎng)站文件發(fā)布與備份

支持內(nèi)容發(fā)布;

支持實(shí)時(shí)同步;

支持手動同步;可按照條件(按時(shí)間戳前、后、區(qū)間;按子文件夾;按WEB服務(wù)器支持雙機(jī)熱備功能;實(shí)體間通信采用SSL加密。

      日志與告警

系統(tǒng)日志：記錄用戶登錄，退岀;添加，刪除Web server;添加，修改，刪除用戶;查詢，導(dǎo)岀成excel,自動清除和全部清除。

文件傳輸日志：記錄文件同步，文件刪除，文件恢復(fù);日志查詢，導(dǎo)出成excel。

篡改告警：記錄文件刪除，修改，添加，恢復(fù)等篡改和保護(hù)行為;告警查詢，導(dǎo)出成excel，自動清除，全部清除功能;告警的通知包括手機(jī)短信通知、郵件通知、管理界面警示框;圖形報(bào)表的綜合統(tǒng)計(jì)和分析。

SQL注入告警：記錄網(wǎng)站SQL注入攻擊的行為;告警查詢，導(dǎo)出成excel，自動清除，全部清除功能;告警的通知包括手機(jī)短信通知、郵件通知、管理界面警示框;圖形報(bào)表的綜合統(tǒng)計(jì)和分析。

盜鏈告警：記錄網(wǎng)站盜鏈行為;告警查詢，導(dǎo)出成excel，自動清除，全部清除功能;告警的通知包括手機(jī)短信通知、郵件通知、管理界面警示框; 圖形報(bào)表的綜合統(tǒng)計(jì)和分析。

該系統(tǒng)廣泛適用于各個(gè)行業(yè)所有涉及到的Web應(yīng)用系統(tǒng) �？梢詭椭�用戶解決在Web應(yīng)用系統(tǒng)中所面臨的各類安全問題，比如：Web應(yīng)用系統(tǒng)文件篡改、注入攻擊、跨站攻擊、腳本木馬、盜鏈等。另外還可以監(jiān)控Web系統(tǒng)和服務(wù)器的狀態(tài)，并且確保用戶可以在系統(tǒng)宕機(jī)和受到攻擊或文件被篡改時(shí)第一時(shí)間收到通知。

挖礦木馬的感染性極強(qiáng)，能穿透內(nèi)網(wǎng)，自動嘗試攻擊服務(wù)器以及其他網(wǎng)站，因此如果發(fā)現(xiàn)中了挖礦木馬，就要及時(shí)處理，以免遭受損失。國家已經(jīng)下發(fā)嚴(yán)格整治挖礦行為的通知，而該系統(tǒng)具有挖礦行為檢測與清理功能。

隨著2021年《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》正式落地和實(shí)施，如何遵循合規(guī)性和保護(hù)敏感數(shù)據(jù)成為政府、企事業(yè)單位必須重視的問題。尤其是云安全事件呈現(xiàn)上升趨勢，非法利用云資源挖礦和云上數(shù)據(jù)泄露占據(jù)主要地位。政策及合規(guī)要求驅(qū)動云安全廠商及云服務(wù)提供商積極研發(fā)云安全產(chǎn)品及服務(wù)，云安全市場正處于爆發(fā)期。網(wǎng)絡(luò)安全作為數(shù)字經(jīng)濟(jì)的關(guān)鍵基礎(chǔ)要素，在“穩(wěn)中求進(jìn)工作總基調(diào)”下更成為高質(zhì)量發(fā)展的必然選擇。國聯(lián)易安Web安全防護(hù)與監(jiān)控系統(tǒng)，“實(shí)時(shí)深度防御”+“全方位防護(hù)”雙管齊下，可謂生逢其時(shí)，必將大有可為。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

(新媒體責(zé)編：pl0902)