<delect id="x9fph"><track id="x9fph"><cite id="x9fph"></cite></track></delect><delect id="x9fph"><noframes id="x9fph">
    <delect id="x9fph"></delect>

      <cite id="x9fph"></cite>
      <delect id="x9fph"><track id="x9fph"></track></delect>

      <cite id="x9fph"></cite>

      可溯源應用防火墻

      下一代Web應用防護技術,采用“動態腳本下發”方式,針對目前傳統WAF產品無法防御的基于業務場景化的攻擊(撞庫、薅羊毛)有非常好的防御效果,結合云科安信公司運營商級威脅分析情報支撐,為客戶提供全方位的web全棧保護。

      云科Web應用防火墻,是云科安信擁有自主知識產權的新一代安全產品,作為網關設備,防護對象為 Web應用服務器,其設計目標為:針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行檢測、防護及告警,提供綜合Web應用安全解決方案。產品提供了業界領先的Web應用攻擊防護能力,通過多種機制的分析檢測,能夠有效的阻斷攻擊,保證Web應用合法流量的正常傳輸,這對于保障業務系統的運行連續性和完整性有著極為重要的意義。同時Web應用防火墻按照安全事件發生的時序考慮問題,優化最佳安全-成本平衡點,有效降低安全風險。

      主要功能
      零信任防護機制

      SAG依據零信任防護機制進行安全開發,內置有無代碼雙因素SSO功能及URL令牌、開啟URL令牌功能后,內部員工復制URL發送給他人,URL將會失效和攔截并記錄在SAG日志里,有效杜絕內部泄密問題。

      反黑客瀏覽器環境檢測

      具有攻擊能力的訪問者客戶端環境是具有某些特征的,SAG可以通過檢測這些特征,在訪問者第一次與應用發生數據交換的時點,判斷其攻擊屬性,通過警告和提示的方式,實現安全風險處置前置,最大程度降低被攻擊的風險。

      無代碼雙因素SSO實現

      SSO的部署一直包含目標應用源代碼的修改,尤其針對過時技術實現的應用,這一點非常難于解決。SAG可以實現完全解耦的SSO實現方案,將這部分功能在安全設備上體現,實現零開發的SSO部署方式。

      動態應用防護

      首先對頁面內包含的表單及表單內參數進行國密加固,同時通過被加密的URL將頁面推送給訪問者,杜絕通過竊取參數值重構URL的所有攻擊。

      AI語義分析

      通過基于AI語義分析,對數據查詢語句進行風險評估,如果查詢結果對數據目標產生威脅,SAG將阻斷請求執行隊列。

      黑客數字畫像及攻擊鏈呈現

      通過SAG收集的信息實現攻擊者數字畫像功能,可以呈現攻擊者的多維度信息及其攻擊行為的重現,從而實現對攻擊者行為模版的提煉,以便未來更好的發現同類攻擊者。

      五秒盾業務防護

      通過設定的多維度閥值,將刷單、薅羊毛、搶票等高頻業務場景的請求限流降頻,實現對非正常業務行為的有效限制。

      安全區日志分類

      重新定義安全日志的功能視圖,將日志分為交互日志、攻擊日志、內控日志,可以高效定位攻擊者及攻擊來源,為安全應急提供更高效的支撐。

      特點優勢
      防御前置

      通過腳本下發的方式,檢測用戶瀏覽器終端環境,自動識別具有攻擊能力的客戶端。

      無特征防護

      基于零信任、AI語義分析、黑客畫像等多種模式,有效彌補純特征匹配防護的缺陷。

      業務代碼加固

      無需更改業務代碼,對不符合安全規范的業務代碼進行動態加密、權限驗證,實現業務開發與安全防護的動態平衡。

      場景化防御

      實現基于應用場景的攻擊防御如“撞庫攻擊、薅羊毛攻擊”等。

      行業案例
      客戶背景

      所屬行業:醫療
      該客戶是某市三級綜合醫院,醫院大力打造“智慧醫院”,是廣東省第二批建設互聯網醫院單位,是市首批實現普通門診、門特門慢線上繳費支持電子社??ńy籌支付單位,目前用戶已完成等保3級安全建設。

      事件背景

      隨著疫情爆發,為了減少人員不必要的接觸,醫院強化了信息化建設,為患者提供更加便利和安全的醫療服務,由于信息化系統業務的擴展,面對國內外安全威脅也更加嚴峻。

      解決方案

      通過部署SAG防護設備,對互聯網接入數據進行嚴格安全檢查和防御,通過自動化腳本下發,動態參數加密等手段,檢測機器人登錄程序,阻止異常攻擊行為。

      黄色A片直播,黄色A一区二区,黄色a在线无码手机视频,黄色h视频在线,黄色H在线观看免费

      <delect id="x9fph"><track id="x9fph"><cite id="x9fph"></cite></track></delect><delect id="x9fph"><noframes id="x9fph">
        <delect id="x9fph"></delect>

          <cite id="x9fph"></cite>
          <delect id="x9fph"><track id="x9fph"></track></delect>

          <cite id="x9fph"></cite>