亮剑(广东)网络信息安全技术有限公司【15975337171颜女士】,是深信服(Sangfor)区域总代代理商,免费试用,技术支持。提供深信服上网行为管理(AC)/防火墙(AF)/VPN/广域网化(WOC)/桌面云产品及超融合等深信服全系产品。 基于安全事件周期的设计 攻击防护不可能做到 安全。Web系统的安全建设必须贯穿到整个 Web 安全事件周期中,从事前、事中、事后三个维度分阶段进行防护。 NGAF 提供事前策略自检、事中攻击防护、事后防止篡改的整体安全防护。 事前风险自检:在配置完安全策略后,NGAF 可以提供 Web 漏洞扫描功能,查看系统还存在哪些安全策略漏洞和隐患,也可通过云端安全服务对网站进行持续的监测; 事中攻击防护:2-7 层完整的应用层安全防护,包括:Web 攻击防护、漏洞防护、病毒防护等; 事后快速响应:针对网站黑链,网页篡改,网站植入后门等恶意行为进行主动的探测和处置,云端安全服务保持 7*24 在线响应。 基于黑客攻击手段的安全防护 传统的 web 安全防护采用的是防火墙+IPS+WAF 割裂式的安全防护体系,针对各类的攻击总是被动的增补相应功能的安全设备。而对于 Web 安全防护不是单一攻击手段的防护,而需要对黑客攻击动机与时机进行分析,基于黑客的攻击过程的每一个环节进行统一防护。 NGAF 的设计是基于黑客攻击过程的完整 Web 系统安全防护,针对黑客入侵三步曲即扫描、入侵、破坏进行统一的安全防护: 扫描:提供网站防扫描、口令暴力破解、关键 URL 防护、应用信息隐藏等; 渗透:提供强化的 Web 攻击防护(防 SQL 注入、OS 命令注入、XSS 攻击、CSRF 攻击)、多对象漏洞利用防护等; 破坏:提供 Webshell 后门检测、黑链检测、抗 CC 攻击、恶意脚本上传过滤、僵木蠕检测、异常流量清洗等; |