入侵攻击检测防护系统
入侵攻击防护系统是一种应用访问防护墙,为App业务提供一站式安全防护。可以有效识别业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免服务器被恶意入侵导致服务器性能异常等问题,保障业务安全和数据安全。
1、基础防护:支持设置防护状态、防护模式(观察/拦截)、防护等级(宽松/正常/严格/超严格);可选择开启恶意文件检测或自定义拦截返回页面;
2、规则引擎:内置防护规则,支持SQL注入、XSS跨站脚本、远程溢出攻击等攻击检测和拦截;
3、规则白名单:支持设置规则白名单,避免误报误拦截影响业务使用,保障业务连续性和可用性;
1、防篡改:用于防止指定的页面由于被篡改而显示异常的问题;
2、防信息泄露:防止在页面中泄露用户的敏感信息,例如:用户的身份证号码、手机号码、电子邮箱等;
3、自定义规则:从HTTP报文的请求路径、GET参数、POST参数、Referer和User-Agent等多个特征进行组合,进行特征匹配来对公网用户的访问进行管控;
解决恶意CC、BOT、DDOS攻击带来的垃圾流量负面影响问题,企业核心业务正常稳定运营,减少安全人员精力投入,节省成本。
1、IP管理:能智能封禁IP黑白名单、封堵状态,添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性;
2、URL管理 :URL黑名单、封堵状态、封禁管理;
3、地域封禁:可以选择国内省份和海外地区进行封禁,地理位置访问控制防护;
对于平台检测拦截到的恶意攻击,系统支持通过大屏进行展示。包括攻击实时告警、攻击信息日环比、十大攻击源和攻击类型。支持查看详细攻击日志,快速定位和防御恶意攻击。
产品优势
PRODUCT ADVANTAGES
——
一体化解决方案,性能高效
作为综合网关内置服务,支持一键启停,没有二次部署及对接三方安全设备的工作量,避免流量重复加解密,节省部署运维成本,实现高效便捷的安全防护。
产品采用业界领先的零信任安全架构,服务端采用微服务技术架构设计。部署架构灵活,支持多中心、两地三中心、同城灾备等新。
部署架构灵活,适应不同场景需求
强大可扩展性 ,应对安全新挑战
系统可扩展性强,能够轻松实现防护规则的更新、算法的持续优化以及与联软安全产品的无缝集成,灵活适应业务增长和安全需求变化,确保企业始终拥有前沿防护能力,稳固保障企业安全。
产品功能
PRODUCT FEATURES
可视攻击监测
全面抵御网络威胁
全面洞悉网络中的业务流量,覆盖检测及防御2~7层各种入侵攻击及违规行为,为业务系统提供全面的安全防护
实时攻击监测
系统通过直观可视化界面,实时展示网络流量、攻击来源及趋势,帮助用户快速掌握安全态势,制定有效策略,实现全局安全动态的高效管理
法规遵从
有效合规响应
提供全面的入侵检测解决方案,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求
核心价值
CORE VALUES
