网站安全(简称:Websecurity)是业界首创的新一代网站防 篡改系统,采用目前最先进的Web入侵检测技术、服务器核心内嵌技术、内核驱动级文件保护技术、基于事件触发式监测机制,高效实现网页监测、即时内容恢 复、动态WEB攻击防护功能,杜绝了网站被非法篡改、非法入侵的可能。Websecurity广泛适用于“政府、运营商、金融、公安、教育、税务、电力 ”等门户网站及以互联网为基础的电子商务门户网站。部署安恒的Websecurityr产品,可以为网站提供7X24小时的不间断监控与保护,有效地保障 网页和网站数据的完整性和真实性,提升网站可持续服务能力。
Websecurity自投放市场以来,已经为不同架构、不同运行环境的数百个网站提供了安全防护,其稳定性、可靠性得到了充分的验证。在 2008北京奥运会/残奥会期间,采用Websecurity进行防攻击、防篡改保护的网站均抵御了各种WEB应用攻击并且保证了7x24小时安全稳定 运行,受到了最终客户的高度评价。Websecurity已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。
主要功能
WebSecurity 通过防攻击、防篡改两大子系统多个功能模块的组合为网站建立起全面、立体的防护体系:
- 防攻击:采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。
- 识别、阻止SQL注入攻击
- 识别、阻止跨站攻击
- 识别、阻止钓鱼攻击
- 识别、阻止表单绕过
- 识别、阻止批量挂马
- 识别、阻止其他已知/未知&变形攻击
- 防篡改:支持多种保护模式,防止静态和动态网站内容被非法篡改。
- 新一代内核驱动级文件保护,确保防护功能不被恶意攻击者非法终止
- 采用核心内嵌技术,支持大规模连续篡改攻击防护
- 实时检测与内容恢复,完全杜绝被篡改内容被外界浏览
- 支持断线/连线状态下篡改检测
- 支持多服务器、多站点
- 保护各种类型文件:如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等众多网页文件及其它各类文档、图片、多媒体文件。
核心优势
- 技术先进:采用第三代全新的防篡改技术,稳定、可靠、高效、兼容性高;
- 保护全面:即时内容恢复与实时动态攻击防护相结合,全面保护各类网页和网站数据安全;
- 内容传输:支持多Web服务器并行发布、支持断点续传、支持加密传输;
- 配置灵活:访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加;
- 操作简便:全中文操作界面、导航式安装提示、内置安全模板,大大缩短部署时间;
平台支持:
- 支持各种主流操作系统,如Windows、Linux、各类UNIX等
- 支持各类WEB服务器,如IIS、Apache、WebLogic、WebSphere、Tomcat等