浪潮Web服务器防卫系统

发表于:2007-06-09来源:作者:点击数: 标签:
产品特点及技术优势 -------------- ------------------------------------------------------------------ 专业全面的 II S防护,自动对所有HTTP中的请求过滤,有效防止 SQL injection、缓冲区 溢出、Encoding等各种攻击。 有效的保护 数据库 及 操作系统

 

Ø     产品特点及技术优势 

--------------

------------------------------------------------------------------

专业全面的clearcase/" target="_blank" >cc">IIS防护,自动对所有HTTP中的请求过滤,有效防止SQL injection、缓冲区 溢出、Encoding等各种攻击。

有效的保护数据库操作系统

解决程序开发人员的后顾之忧,提高开发效率

防止网站源码泄露,知识产权得到保护

保障业务的连续性、稳定性、安全性及可靠性

强大的规则列表模板文件

提供人性化的规则设置集中管理

安装简单配置灵活

完善的服务包组件

物超所值的安全投资,节约了大量安全维护费用

 

Ø 产品功能:

--------------------------------------------------------------------------------

ØSQL Injection

浪潮Web卫士的分析引擎可以自动的辨认隐藏在正常Web请求中的攻击指令,过滤会对系统造成伤害的SQL指令,确保私有数据不会外泄,保护系统的安全。

Ø缓冲区溢出

可以方便的设定HTTP协议各个字段的长度、允许的字段等内容,保护Web系统不受缓冲区溢出的攻击。

ØShellcode过滤

通过对Shellcode的分析,浪潮 Web卫士对HTTP协议的各种请求进行分析,过滤Shellcode内容,彻底的避免潜在的攻击威胁。

ØEncoding攻击

可以快速的发现HTTP协议各种请求的多重编码攻击,保护Web服务器的安全。

Ø关键字符串过滤防护

通过人性化的图形界面,系统管理员可以方便的设定需要过滤的字符串,Web卫士检测到HTTP请求中含有会对系统造成影响的字符串时自动进行过滤。

Ø目录遍历防护

保护目录中内容外泄露,防止重要数据受损外泄,让数据安全防护做到滴水不漏。

Ø防止源代码泄露

除输入过滤以外,对输出也进行监控,智能识别输出内容,对包含源代码的输出数据流进行屏蔽。

 

Ø 周到服务

--------------------------------------------------------------------------------

 

度身定制个性化模板

浪潮 Web卫士还提供强大的规则列表模板文件,可定制全面的Web防护列表,有效保护企业的Web安全。

  

细致入微的服务体系

 

浪潮信息安全事业部拥有专业的技术支持团队,可以为企业提供专业的安全咨询服务,为企业的Web服务器保驾护航。

 

最完美的方案组合

 

此系统还可紧密的与浪潮SSR服务器安全加固系统保护组件相结合,利用内核加固技术,实现强制访问控制技术替代现有的自主访问控制,可以在整个网络的系统层构建整体安全解决方案,让服务器操作系统在系统层满足国家信息安全等级保护第三级标准的要求,并使应用层和系统层的应用得到完美结合,使政府和企事业单位网站服务器的安全无懈可击。

 

原文转自:http://www.ltesting.net