簡介
網站御警機系統是佰驛互聯信息技術有限公司旗下產品, 專門用於抵禦各類web攻擊、安全配置掃描、日誌匯總報,異常行為報警的實用形web防火牆。
2009年,佰驛互聯投巨資建立了國內首家、正式提供對外運營服務的7×24小時的"佰驛互聯安全中心(SOC)",以雄厚資本及高超的技術支持能力,宣告信息安全服務已進入了一個全新的時代!
目前的信息安全服務大多還停留在安全產品銷售的延伸階段和短期上門服務階段,而這兩種方式都有它的局限性,那就是提供服務的時間和距離是有限的、獲得服務的安全產品和安全分析是單一的、享受服務的用戶多數是安全事故發生後的回響和補救型的、缺失了"預防為主"這個重要一環!因此,給廣大用戶提供近似於貼身安全管家一般的、集安全評估、全天候7×24小時監測、各種安全產品數據匯接、專家級後台、關聯分析引擎、預防措施與防禦攻擊應急回響相結合等服務手段於一體的全程信息安全服務,遂在佰驛應運而生!
佰驛互聯拋棄傳統的單純依靠硬體或軟體安全設備進行網站防護的安全思路,而是提出“監測為主,預防為輔”的新的安全防護觀念。佰驛網際網路站安全防護系統為佰驛互聯安全監測平台的組成模組,可以無縫接入佰驛互聯SOC安全監測平台。通過佰驛互聯專業安全工程師7*24的實時監測,可以及時發現網站的安全異常事件並及時處理。
安全形勢
隨著網際網路套用的普及,信息的獲取越來越依賴於網路,從而進一步推動了網際網路套用和網站建設。但是,隨著網站建設的規模化,網站安全問題迅速嚴峻。
網站安全形勢嚴峻,如何應對網站安全威脅,構建一個完善的網站安全體系成為了近些年內容安全領域的重要課題之一。佰驛互聯經過多年的技術積累和沉澱,以國內領先的安全監測平台為支撐,提出了更加完善的解決方案——“佰驛網際網路站安全防護系統”。
該系統不同於傳統的防火牆、入侵檢測等產品,而是主要關注於套用層信息的合法性。該系統以嵌入式過濾技術為核心,輔以實時阻斷、事件觸發等多種預防性保護技術,及時阻斷對網站的入侵,形成針對網站的多層次縱深防禦體系。
功能
系統資源監控:監測網站伺服器CPU、記憶體等資源利用情況、系統當前運行的進程、啟動的服務以及網路連線等情況。當資源利用率超過預設閾值,將傳送告警信息。
網頁防篡改:監視和保護網站檔案,防止網頁受到非授權的篡改。
WEB防護:防禦代碼注入、跨站腳本、路徑遍歷、檔案包含、緩衝區溢出等危險的WEB層攻擊
內容過濾 :設定關鍵字,防止網站用戶提交帶有反動、色情等內容的信息。
安全核查:通過安全基線對比,檢查網站伺服器的安全配置參數
安全審計 :對於各項功能均記錄詳細日誌,用於定期安全審計
遠程監測:佰驛互聯安全監測平台實時監測網站安全防護端的日誌和告警信息。並進行分析整理安全事件,通告用戶,協助客戶進行處理
報表模組:對網站安全事件進行數據挖掘,生成安全事件報表,進行攻擊趨勢分析
