网御星云Web应用安全“套餐”解析
- +1 你赞过了
三、 网御星云互联网Web应用整体防护套餐
网御星云互联网Web应用防护解决方案分为基本防护、增强防护、专业防护3种套餐,可根据事前评估、渗透、对抗演练,事中采用产品进行加固、安全巡检,事后审计进行攻击变异分析来时时调整安全策略,整体来保障Web应用安全。
1. 基本级防护
基本级防护套餐:针对Web应用威胁进行风险综合评估分析,根据扫描及评估的结果有选择的部署WAF、IDS、网页防篡改安全产品,同时进行实时的网站挂马的监控。
防护工具包括:1、Web威胁扫描2、WAF、IDS、网页防篡改3、网站挂马监控。
2. 增强级防护
增强及防护套餐:具备基本防护套餐功能,同时针对数据安全进行防护,并对相关日志进行审计。
防护工具包括:1、Web威胁扫描2、WAF、IDS、网页防篡改3、网站挂马监控4、数据安全(网闸)5、数据库审计6、统一安全管理。
3. 专业级防护
专业级防护套餐:可进行事先的扫描、源代码评估及渗透测试,并制定安全加固方案,部署WAF、IDS、网页防篡改产品防护Web应用安全,同时针对Web的数据安全、应用安全、异常流量等方面进行全面保护与管理,并具备实时的网站挂马监控、审计及全网设备的统一管理。
防护工具包括:1、Web威胁扫描;2、源代码评估及渗透测试;3、安全加固;4、WAF、IDS、网页防篡改;5、数据安全(网闸);6、应用安全(APM);7、网站挂马监控;8、Guard;9、审计;10、统一安全管理。
图:网御互联网Web应用整体防护
四、 总结
针对Web应用安全威胁,我们需要整体防御解决方案。传统的安全产品及单一的防护工具不能全面的防护安全威胁,应该从事先的扫描、源代码评估及渗透测试中制定安全加固方案,根据需要进行WAF、IDS、网页防篡改、网闸(数据安全)、APM(应用监控)、Guard(异常流量管理)等产品的防御部署,结合实时的网站挂马监控、审计及全网设备统一管理来整体提高Web应用防护威胁的能力。网御推荐的套餐根据防护级别分为基本级、增强级、专业级,实际用户可直接套用,并且还可根据自己的安全威胁情况进行重新组合。不管采用哪种防范策略,整体的防护解决方案会使Web应用威胁防御能力成倍提高。
最新资讯
热门视频
新品评测