服务热线:010-65014696

椒图关注 FOCUS ON JOWTO

JWEB椒图网站应用防护系统

[2014-04-08]

   JWEB椒图网站应用防护系统是一款专门为WEB服务器安全环境需要而设计的防护、过滤软件。JWEB采用了具有自主知识产权的服务器内部模块防护技术和WEB Server完美的结合,弥补当今主流WEB服务系统的本身弱点,能有效防止各种对WEB服务器的攻击,保证安全、可靠、快速、灵活的WEB应用网络访问。适用于所有WEB应用,如电子政务、电子商务、网络游戏、政府网站、综合性门户站平台等所有具有WEB应用的服务平台。

当前,基于WEB应用的攻击技术日新月异,传统的安全产品已远远不能满足企业WEB应用的需要。安全问题是双重的,既要保证高效的、灵活的WEB访问,也要保证WEB访问的可靠性、安全性。

基于WEB应用的安全问题,椒图科技自主研发了具有自主知识产权的WEB过滤防护产品:JWEB网站应用防护 V2.0。该产品可以和WEB服务器完美地结合,弥补了现在主流WEB服务系统的本身弱点,可以很好地保护企业的WEB服务器,保证安全、可靠、快速、灵活的WEB应用网络访问。

JWEB网站应用防护采用了服务器内部模块防护技术和WEB Server完美的结合。适用于所有WEB应用,如电子政务、电子商务、网络游戏、政府网站、综合性门户站平台等所有具有WEB应用的服务平台。JWEB是一款专门为WEB服务器安全环境需要而设计的防护、过滤软件,通过自主知识产权的先进服务器内部模块技术,能有效防止各种对WEB服务器的攻击。  

 

JWEB主要特点

JWEB的实现于基于防御为主的安全技术,以人工智能精确辨认各种恶意入侵行为,分析过滤信息往来中潜藏的攻击指令,通过友好的全中文操作界面,轻松完成所有防护功能的设定,确保所有重要信息不受任何损失。

● URL长度限制

对于大多数用户来说,他们使用的浏览器是IE浏览器,IE的最大URL长度限制是2083字节,而实际可以使用的最大长度为2048字节。一般 http://www.abc.com/test/my.asp?id=100 这样的URL 低于1024个字符,如果这个URL长度超过指定的长度,如1024个字符,则进行过滤拦截,有效防止了URL溢出攻击。

● 禁用PUT上传

网站中有上传功能的地方,没有对上传文件的格式进行限制(更准确地说,没有采用允许上传文件类型的策略,而是采用禁止上传文件类型的方法,让攻击者有机可乘)。然而现在所说的这个可以上传文件的方法主要不是指这个,而是http put方法上传文件。

● 防溢出攻击

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,导致溢出的数据覆盖在合法数据上,缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。JWEB有效限制了http头的长度和内容,防止溢出攻击。

● 流量控制

禁止使用多线程下载工具对网站的文件进行下载,优化网站的网络性能。

● Sql防注入功能

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,构造巧妙的SQL语句,从而成功获取想要的数据,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

JWEB的分析引擎可以自动的辨认隐藏在正常Web请求中的攻击指令,过滤会对系统造成伤害的SQL指令,确保私有数据不会外泄,保护系统的安全。

● 防CC攻击

CC主要是用来攻击页面的,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).造成页面不能访问。JWEB默认会根据40秒内代理连接达到150线的拒绝。

● 防止资源盗链

“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。

● 防止xss攻击

跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。

● 自定义规则

可以通过用户自定义规则屏蔽一些字符。此功能适用于高级用户。

● 其他设置

禁止用户访问网站的文件类型,对用户发送内容做限制。

● 网站后门扫描

通过web守护者对网站进行扫描,查找网站安全问题

● 强大的辅助工具

辅助工具包括特殊后门检测、恶意代码清除、arp免疫、克隆账户的检测、gina检测、启动项管理,让服务器更安全。

● 功能强大的日志管理

可以根据用户需求进行分类查找,根据IP和攻击类型查看日志。

 

JWEB构成体系

● 完善的服务包组件

Web守护者软件、模块更新、模板更新、Web SERVER加固、Web应用安全培训手册、技术支持、上门维护。

● 不断增强的功能模块

我们通过不断搜集客户反馈的建议,以及在日常使用过程中,不断的挖掘需求,调整和增加各种相应的功能模块提供给客户,在基础功能之上进一步完善功能。

●最专业的规则模板

椒图科技安全工程师一直在跟踪最新的Web应用攻击手段,并根据其特性,针对性地制作规则模板提供给客户。

●高性能

在很多时候安全是牺牲应用或性能而实现的,而我们采用内部模块技术与Web SERVER自身结合,在处理速度方面完全感觉不到有任何改变。

● 兼容性与系统优化

该方案兼容目前所有主流Web SERVER,实施十分简易,丝毫不影响到业务的连续性。专业、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。经过实施后的网站不需要雇人24小时监管,大大节省了管理时间和费用。

● 最牢固的Web底层平台

除Web应用程序以外,我们将对Web SERVER本身进行手动加固,采用椒图科技专用的CHECK LIST,并提供详尽的加固报告,为您打造最牢固的Web平台。

● 提高技能

为提高管理层业务水平,我们提供专业的Web应用安全培训资料供给技术人员学习,并可通过技术交流,从而提高知识技能,从根源上了解Web应用安全。

● 最完善的后期服务

我们通过电话、MAIL、短信、网站等多方渠道,对客户提供7*24小时的技术支持。如因产品本身而导致出现的质量问题,我们可免费上门服务。

 

JWEB的后期价值

● 高扩展性

根据Web应用需求,以及本身产品的框架,我们将不断扩充新的模块功能,其功能模块将渗透到应用安全的每个角落。目前正在扩展的领域有:数据库安全应用、FTP应用安全等。

● 最新的安全状态

安全是一个动态的过程,如果停留不变的安全策略很快就会失去效应,椒图科技在不断变化更新着产品的模版,以动态的形式将Web应用安全维持在最新状态。

 

JWEB的应用领域

JWEB是一款专门为Web服务器安全环境需要而设计的防护、过滤软件,通过自主知识产权的先进服务器内部模块技术,有效的防止各种针对Web服务器的攻击。适用与所有Web 服务器应用,如电子政务、电子商务、网络游戏、政府网站、综合性门户网站平台等所有具有Web应用的服务平台。