高级防护

有效拦截位置WebShell并及时发现网站程序中存在的漏洞,并对利用漏洞进行的攻击进行防护。包含已知WebShell自动隔离、未知WebShell实时防护、SQL注入漏洞防护、文件上传漏洞防护、Struts2漏洞防护、反序列化漏洞防护、任意文件读写漏洞防护和命令执行漏洞等。

 已知Webshell自动隔离

基于沙箱的Webshell查杀技术,将危险进程创建的已知Webshell实时自动隔离

利用脚本虚拟机(沙盒)的无签名Webshell检测技术,实时有效检测各种加密、变形的Webshell。通过对异常行为的检测,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。

 未知Webshell实时防护

依托云中心虚拟机无规则扫描引擎实时拦截未知Webshell。基于对异常行为的检测,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。

 未知SQL注入漏洞防护

采用无特征的基于SQL语法分析的针对未知SQL注入漏洞进行防护。

通过运行时应用自防护技术对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁,能有效防御SQL注入等基于传统签名方式无法有效防护的应用漏洞。

通过虚拟化安全域技术,通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用程序漏洞进行非法操作包括:提权、创建可执行文件等。

 未知上传漏洞防护

对网站中存在上传漏洞的页面进行防护,上传危险页面或程序自动拦截。

通过运行时应用自防护技术对应用系统的流量、上下文、行为进行持续监控,识别并防御已知、未知威胁。能有效防御未知上传漏洞等基于传统签名方式无法有效防护的应用漏洞。

 Struts2漏洞防护

防止攻击者利用Struts2漏洞对系统进行攻击。

通过运行时应用自防护技术对应用系统的流量、上下文、行为进行持续监控,识别并防御已知、未知威胁。能有效防御Struts2漏洞防护等基于传统签名方式无法有效防护的应用漏洞。

 反序列化漏洞防护

防护攻击者恶意构造的输入,防止反序列化产生非预期的对象,阻断非预期对象在产生过程中带来的任意代码执行。

通过运行时应用自防护技术对应用系统的流量、上下文、行为进行持续监控,识别并防御已知、未知威胁。能有效防御反序列化漏洞等基于传统签名方式无法有效防护的应用漏洞。

 任意文件读取漏洞

对网站中存在任意文件读取漏洞的页面进行防护,在读取发生时阻断。

通过运行时应用自防护技术对应用系统的流量、上下文、行为进行持续监控,识别并防御已知、未知威胁。能有效防御任意文件读取漏洞等基于传统签名方式无法有效防护的应用漏洞。

 命令行执行漏洞

防止用户将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。

通过运行时应用自防护技术对应用系统的流量、上下文、行为进行持续监控,识别并防御已知、未知威胁。能有效防御命令行执行等基于传统签名方式无法有效防护的应用漏洞。

当不需要部分功能时,关闭相应防护功能开关即可。如需完全关闭则关闭插件即可。

results matching ""

    No results matching ""