文章摘要： 隨著互聯(lián)網(wǎng)的普及，WEB應(yīng)用逐漸成為企業(yè)最關(guān)鍵的業(yè)務(wù)。WEB應(yīng)用的安全變得猶為重…

隨著互聯(lián)網(wǎng)的普及，WEB應(yīng)用逐漸成為企業(yè)最關(guān)鍵的業(yè)務(wù)。WEB應(yīng)用的安全變得猶為重要。

君思科技致力于解決目前國內(nèi)政府、企業(yè)各類組織所面臨的眾多復(fù)雜Web應(yīng)用安全問題，如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用、網(wǎng)頁篡改等。

我們不僅從傳統(tǒng)的防御思路出發(fā)，防護(hù)常見的Web應(yīng)用攻擊和現(xiàn)今較為泛濫的DDoS攻擊，還基于安全漏洞研究領(lǐng)域的多年積累，集成了領(lǐng)先的Web應(yīng)用漏洞掃描技術(shù)，提供主動(dòng)的安全防護(hù)，最終為政府網(wǎng)站、企業(yè)網(wǎng)站、商業(yè)網(wǎng)站以及IDC提供一種全新的、綜合的Web應(yīng)用防護(hù)解決方案。

 

WEB應(yīng)用安全解決方案主要功能如下：

  1、全面的Web應(yīng)用防護(hù)：防護(hù)各類常見的Web應(yīng)用攻擊，如蠕蟲、黑客攻擊、跨站腳本、網(wǎng)頁盜鏈等?；谥悄芴卣鞣治黾夹g(shù)，提供對(duì)SQL注入的有效防護(hù)，從而在事前有效遏制網(wǎng)頁篡改；

  2、細(xì)粒度DDoS攻擊防護(hù)：對(duì)HTTP Get Flood等常見攻擊行為進(jìn)行有效識(shí)別，并實(shí)時(shí)阻斷；基于智能關(guān)聯(lián)分析技術(shù)對(duì)攻擊進(jìn)行檢測、防護(hù)；提供針對(duì)傳奇游戲的攻擊防護(hù)，如常見的假人攻擊、創(chuàng)建帳號(hào)攻擊、數(shù)據(jù)庫攻擊等；

  3、無縫集成Web漏洞掃描：檢測諸如SQL注入、跨站腳本（XSS）等Web應(yīng)用漏洞，提供主動(dòng)防御，從而增強(qiáng)Web應(yīng)用自身的安全；

  4、提供軟、硬件BYPASS以及雙機(jī)熱備，保證Web業(yè)務(wù)的可靠性和高可用性；

  5、充分考慮了國內(nèi)用戶的使用和維護(hù)習(xí)慣，提供功能強(qiáng)大、易用性好、靈活的管理功能：提供基于IP、端口、協(xié)議類型、時(shí)間及域名的靈活訪問控制；基于對(duì)象的虛擬防護(hù)，為每位用戶量身定制安全防護(hù)策略，輕松增值；支持規(guī)則的在線升級(jí)和離線升級(jí)。

 

 為各類用戶可帶來以下收益：

  1、降低重要無形資產(chǎn)損失風(fēng)險(xiǎn)；

  2、減小交易量下降、廣告損失、品牌損失、網(wǎng)站恢復(fù)付出較高代價(jià)等損失；提供Web應(yīng)用安全漏洞掃描，以出色的性價(jià)比，為網(wǎng)站的維護(hù)人員免除后顧之憂；

  3、確保業(yè)務(wù)的可用性和連續(xù)性，從而滿足最終用戶對(duì)SLA的高要求；可作為IDC安全增值業(yè)務(wù)平臺(tái)的重要組件，使安全增值成為可能。