实时深度防御+全方位防护：国联易安重磅发布Web安全防护与监控系统

　　日前，网络资产暴露加剧，数字资产暴露面不断扩大，用户的数据和个人隐私大都存在被泄露风险。与此同时，安全漏洞、高风险端口开放、DDoS攻击、恶意软件等网络威胁几乎遍布全球各种形态的网络环境中，为网络安全防护带来了严峻挑战。尤其是面向互联网上的业务应用呈几何级数增长，其中Web服务、数据库服务和邮件服务应用最为广泛，这些面向互联网的服务几乎都存在多类型的黑客攻击脆弱性，通过获取服务器权限，进而入侵到内部。

　　基于此，国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业—国联易安重磅发布Web安全防护与监控系统。

　　Web安全防护与监控系统(也称作 Web 应用级主动防御系统。英文：Web Application Firewall and Monitor，简称：WAFM)是结合国联易安多年在应用安全理论与实践、结合应急响应经验，以及大量的用户产品部署案例，在原有网页防篡改系统和Web应用防火墙基础上自主研发的一款企业级应用防护与监控系统。该系统的价值在于可以提供Web应用“实时深度防御”的同时，为Web应用提供“全方位防护”解决方案。

　　该系统主要致力于解决应用及业务逻辑层面的安全问题，可以广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等所有涉及Web应用的各个行业。可以帮助用户解决目前所面临的各类网站与网页安全问题，如：网站文件篡改、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层攻击等常见及最新的安全问题;通过对应用层协议、服务中间件、数据库协议的监控，实现网站环境健康状态的监控。该系统主要功能为主被动相结合的防护、恶意代码检测与查杀、安全威胁告警等，具体包括：

　　      文件篡改防护

　　同时对多台网站服务器文件进行防止篡改，包括文件被修改，被添加，被删除;

　　同时对同一台服务器内的多个web server进行防篡改;

　　同时对同一web server内的多个virtual host进行防篡改;

　　异地(非网站目录)保留篡改后的页面篡改后快照，包括页面修改，和新增;

　　支持忽略保护策略;正则表达式;忽略篡改保护;

　　支持Https的网站篡改检测, HTTPS网站防篡改，嵌入直接支持;

　　保护防篡改内嵌模块和守护进程自己安全性;

　　保证水印库的安全性，水印值现实中不被破解。

　　      网站攻击行为主动防护

　　能够主动防止SQL数据库注入式攻击;

　　能够主动防止跨站脚本漏洞;

　　能够主动防止网站盗链。

　　      网页木马检测与查杀

　　对挂马网页提供检测与查杀;

　　对未挂马网页进行保护，阻止被恶意挂马;

　　对挂马行为进行记录和预警。

　　      检测与查杀挖矿木马

　　检测到挖矿木马;

　　支持挖矿木马有效查杀。

　　      网站文件发布与备份

　　支持内容发布;

　　支持实时同步;

　　支持手动同步;可按照条件(按时间戳前、后、区间;按子文件夹;按WEB服务器支持双机热备功能;实体间通信采用SSL加密。

　　      日志与告警

　　系统日志：记录用户登录，退岀;添加，删除Web server;添加，修改，删除用户;查询，导岀成excel,自动清除和全部清除。

　　文件传输日志：记录文件同步，文件删除，文件恢复;日志查询，导出成excel。

　　篡改告警：记录文件删除，修改，添加，恢复等篡改和保护行为;告警查询，导出成excel，自动清除，全部清除功能;告警的通知包括手机短信通知、邮件通知、管理界面警示框;图形报表的综合统计和分析。

　　SQL注入告警：记录网站SQL注入攻击的行为;告警查询，导出成excel，自动清除，全部清除功能;告警的通知包括手机短信通知、邮件通知、管理界面警示框;图形报表的综合统计和分析。

　　盗链告警：记录网站盗链行为;告警查询，导出成excel，自动清除，全部清除功能;告警的通知包括手机短信通知、邮件通知、管理界面警示框; 图形报表的综合统计和分析。

　　该系统广泛适用于各个行业所有涉及到的Web应用系统。可以帮助用户解决在Web应用系统中所面临的各类安全问题，比如：Web应用系统文件篡改、注入攻击、跨站攻击、脚本木马、盗链等。另外还可以监控Web系统和服务器的状态，并且确保用户可以在系统宕机和受到攻击或文件被篡改时第一时间收到通知。

　　挖矿木马的感染性极强，能穿透内网，自动尝试攻击服务器以及其他网站，因此如果发现中了挖矿木马，就要及时处理，以免遭受损失。国家已经下发严格整治挖矿行为的通知，而该系统具有挖矿行为检测与清理功能。

　　随着2021年《数据安全法》和《个人信息保护法》正式落地和实施，如何遵循合规性和保护敏感数据成为政府、企事业单位必须重视的问题。尤其是云安全事件呈现上升趋势，非法利用云资源挖矿和云上数据泄露占据主要地位。政策及合规要求驱动云安全厂商及云服务提供商积极研发云安全产品及服务，云安全市场正处于爆发期。网络安全作为数字经济的关键基础要素，在“稳中求进工作总基调”下更成为高质量发展的必然选择。国联易安Web安全防护与监控系统，“实时深度防御”+“全方位防护”双管齐下，可谓生逢其时，必将大有可为。

　　关于国联易安

　　北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

　　国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

　　有关国联易安详情，敬请浏览公司官网：http://www.glya.com.cn