杰思安全为北讯电信构建立体Web应用防护

2018-06-15

随着技术的成熟发展,越来越多的Web应用成为关键业务载体。给人们带来便利的同时,也因为其承载的关键数据,成为黑客的攻击目标之一。日前,我国最大的无线宽带专网运营商——北讯电信股份有限公司采用了由北京杰思安全科技有限公司提供的Web网站安全解决方案,构建立体化的安全防御。

在常见的Web应用防护中,一般普遍采用网页防篡改软件或是WAF(Web应用防护系统),这两类都是等保中的必备产品。网页防篡改软件主要针对文件层,用于保护网站文件,防止网站被篡改,同时具备文件恢复功能。而WAF主要针对应用层,用于防攻击,比如DDoS攻击、SQL 注入攻击、跨站脚本攻击、等等。但是,这两类产品都没有针对Web网站主机本身进行安全防护。

主机,作为数据之源、安全之本,承载了关键业务及数据,也是安全防护的核心所在。杰思安全Web网站安全解决方案,以EDR端点检测与响应技术为基础,构建了以网站主机为核心的主动防御体系。

该方案对网站主机进行操作系统级实时行为检测,通过建立标准常规动作基线,能在第一时间捕捉可疑行为,并快速做出响应。基于多维行为分析监测,能实时拦截多平台、多语言Webshell木马及其他恶意程序入侵植入。此外,在Web网站主机内部署杰思安全探针后,能在网站遭受入侵时进行及时转存,便于事后溯源追查,有效还原攻击路径,提升后续网站加固的效率和质量。

这套以网站主机为保护核心的安全解决方案,弥补了传统网页防篡改软件和WAF在主机侧的防护缺失,通过互补联动,构建内外结合的Web应用立体防御体系保障业务系统的正常运行。在去年十九大期间,已经为中国民用航空局清算中心的多个网站平台成功护航,圆满完成十九大安全重保任务。

Copyright © 2015-2017 北京杰思安全科技有限公司   备案号:京ICP备15050687 京公网安备 11010502032105号