一、安全体检
包括安全基线和webshell扫查杀,对于WebShell的检测,研发团队设计出一种综合多种检测方法的综合检测方案,即webshell主动防御。它是通过对文件进行特征库匹配、文件编码后特征库匹配、可疑特征码匹配等多种手段进行扫描,从而保证扫描准确性并且降低误报率。扫描后,可以具体的提供WebShell的名称、类型等详细信息,以供用户参考。并且针对反馈,用户还可以有选择的执行“清理”、“添加信任”等功能,以此实现对WebShell的检测、发现、处理等操作。
二、网站防火墙
它包括网络防火墙,端口管控和黑白名单,我们这里利用Iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能,还可以使插入、修改和除去信息包过滤表中的规则变得容易,保护易受攻击的服务,还记录网络的使用状态,为安全规划和网络维护提供依据
三、网站漏洞防护
这方面包括sql注入防护,,xss注入防护。用户可以提交一段数据库查询代码,根据程序返回的结果,获取某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。对于SQL注入防护主要是匹配POST、GET请求中的关键字实现,Xss的实现是从POST、GET、COOKIE、HEADERS、XML五个方面进行防护。
四、安全日志审计
日志审计中包括了防护日志本身、监控日志以及操作日志。利用这个平台,用户可以做到:全方位24小时的服务器健康监控、资源监控和资源告警;全方位24小时的服务器可用性监控;全方位的网站安全扫描,及时发现网站存在的各种漏洞不仅有详细日志还有图形日志,让大家更简单清晰的了解上面的内容。
上海:上海市徐汇区虹桥路355号城开大厦4楼
苏州:吴中区苏蠡路59号蠡和大厦701室
昆山:昆山市庆丰西路479号1号楼2楼
无锡:无锡市滨湖区华邸国际大厦5楼
南通:南通市崇川区崇州达到60号紫琅科技城10A-608
常州:常州市天宁区恒生科技园29号501
Copyright © 江苏博敏网络科技有限公司 All rights reserved. 备案号:苏ICP备10054166号 苏公网安备32058302003559