应用安全

Application Security


您是否面临这些问题?

1.SQL注入、跨站脚本等攻击手段防不胜防

在这些攻击手段面前,防火墙无能为力,IPS也只能进行有限防御,除了修改应用以外,还有什么真正有效的安全手段么?

2.应用开发中的漏洞难以弥补

应用开发往往只侧重于业务需求的实现,安全性方面的保护性措施乏善可陈。面对这一状况,应该采用什么手段对应用开发过程中存留的安全漏洞进行弥补?

3.应用安全难以实施

应用安全的重要性不言而喻,但是其实施难度往往过大。服务器端的软件调整、不同层次不同种类不同型号的网络设备的信息交互、安全策略的人为制订……所有这些难点使得应用安全几乎变得“不可为”。

4.萨班斯——审计噩梦

作为海外上市的国际化大公司,必须遵守的萨班斯法案成为IT建设中的一大难题。有什么方法能够轻易达到法案中的数据审计要求?


Web Security Gateway

Web安全网关

针对Web应用的专用安全措施,深入分析Web应用特性,为自定义Web应用提供全面保护。


Web安全网关将带给您:

应用行为“白名单”:网络防火墙和IPS类设备都是以攻击的代码特征库作为基本参照物,对已知攻击进行拦截。而Web安全网关是以正常应用访问的代码特征和行为特征相结合作为基本参照物,通过白名单机制对未知的攻击进行防范。

动态建模:自动学习记录正常应用访问行为,并以此为依据自动建立基线标准,整个过程无需人为参与定制繁杂的安全策略。

全面的应用防护:由于采用代码特征与行为特征相结合的识别技术,从而能够真正有效地识别并阻断SQL注入 、跨站脚本等针对Web应用的高级攻击手段。

Web访问审计:收集一系列极其丰富的审计数据并提供非常灵活的内置报告功能,可以满足所有内部或外部的合规性要求。


Database Security Gateway

数据库安全网关

针对数据库应用的专用安全措施,结合应用特性、用户权限、访问性质等多方面因素对数据库访问行为进行深入分析,为数据库应用提供全面保护。


数据库安全网关将带给您:

多点联合裁决:在B/S应用环境下,能够从Web服务器和数据库服务器同时收集信息,进行跨越多层次的联合裁决,准确识别各种攻击行为。

应用行为“白名单”: 网络防火墙和IPS类设备都是以攻击的代码特征库作为基本参照物,对已知攻击进行拦截。而数据库安全网关是以正常应用访问的代码特征和用户身份、行为特征相结合作为基本参照物,通过白名单机制对未知的攻击进行防范。

动态建模: 自动学习记录正常应用访问行为,并以此为依据自动建立基线标准,整个过程无需人为参与定制繁杂的安全策略。

数据库审计:收集一系列极其丰富的审计数据并提供非常灵活的内置报告功能,可以满足所有内部或外部的合规性要求。

复杂攻击判定:通过白名单与黑名单结合使用、即时攻击验证与相关性攻击验证,对复杂的攻击行为进行准确判定。






本网站由阿里云提供云计算及安全服务 Powered by CloudDream