功能类别 |
说明 |
网站防护
功能 |
恶意代码主动防御: 利用信任链机制,对系统中所有装载的可执行文件代码(例如 EXE 、 DLL 、 SYS 、 COM 等)进行控制,所有可执行文件代码在加载运行之前需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运行。 |
网页的防篡改保护: 采用对象相关( Object — Specific )保护方式来保护网页不被篡改。即网站管理员可以自行选择需要保护的网页文件设定为受控对象,对于每一个受保护的对象,管理员为其设定一个对象相关授权码。 |
防 SQL 注入功能: 通过高效的 URL 过滤技术,把 SQL 注入的关键字过滤掉,从而有效的避免网站服务器受到 SQL 注入攻击。 |
防跨站攻击功能:通过先进的数据包正则表达式匹配原理,可以准确地过滤数据包中含有的跨站攻击的关键字,从而保护用户的 WEB 服务器安全。 |
抗网络攻击功能:该系统采取多种安全措施,可以防范 Internet 环境中的攻击,如:抗端口扫描、抗 DDOS 攻击等。 |
U 盘病毒免疫和 U 盘权限控制:可以通过对 U 盘中的可执行文件计算出相应的校验码,被感染病毒的 U 盘的校验码会不同,从而保证不会执行 U 盘中染毒的程序;同时会对 U 盘中的目录和文件进行权限的设置。 |
管理功能 |
友好的管理界面:采用 基于 WEB 的管理界面,用户只需打开浏览器,就可以方便地通过 HTTPS 协议对网站防护系统进行有效管理。 |
分级用户管理:提供不同权限的用户进行网站防护系统的管理和审计,保证用户管理行为的安全可控。 |
审计与日志
|
审计功能:对来自外部的攻击、非法进程的启动以及网站服务器网页的修改等行为,网站防护系统都会有详细的审计信息产生,包括安全事件的主体、客体、时间、类型和结果等内容。 |
日志功能:可以为 用户提供完整的入侵日志、防护日志和系统日志等记录。 |
网络特性 |
BYPASS功能:支持硬件 BYPASS 功能,保障用户使用网络的不间断性。 |
