NetEnc應用加密網關

互聯網中網站或服務為用戶提供服務的同時,存在著用戶信息和數據被攻擊/盜取/篡改的現象。惡意用戶通過對網站或服務提供公開的頁面,對特定信息進行惡意攻擊、偽裝、欺騙手段,達到破壞和數據外泄的目的。現有傳統安全防護技術,僅對已知的惡意行為進行分析防護,而面對黑客攻擊技術的快速替代和時效性,已經變得形同虛設,僅能做到事后補救,失去了防護的意義。

現有傳統安全防護技術,核心模式是學習分析攻擊者的攻擊行為或攻擊方法,記錄該方法,當發生符合該行為或方法事件發生時判斷為攻擊,對于未知的放行,這就是漏洞。信安世紀提供應用安全防護網關,核心模式是對數據源加密,讓攻擊者無法獲得真實數據,更無法依據數據編寫攻擊方法,從源頭斷絕攻擊方案的產生。

基于現有網站或服務應用環境,不對其做任何改動的前題下,在網絡中增加一臺透明代理,即應用安全防護網關,在傳輸過程中自動對網站中的頁面和用戶之間做安全加密代理工作。達到的最終效果為:每個用戶每次訪問得到頁面數據都各不相同,應用安全防護自動對其進行加解密處理,而網站或服務中頁面仍是原有的,既不影響又不改變業務流程,仍可有效排除惡意用戶的攻擊,從而?;ね凈蚍竦陌踩?,提高綜合使用率。


產品特點與優勢

  • 主動安全防護技術

    產品屬于主動安全防護,防護于攻擊之前,優于傳統安全防護技術(被動式防護)。

  • 未知攻擊技術防護

    產品對數據源進行加密?;?,攻擊技術每次得到數據都不相同且無規律,無準確的攻擊路徑源,杜絕未知風險。

  • 高效防護現有攻擊技術

    產品精準的防護各類自動化/欺詐等傳統安全防護技術所無法防護的攻擊。

  • 后門漏洞全保障

    服務后門漏洞全部隔絕。

  • 精準識別技術

    產品快速識別合法用戶。

  • 高速緩存技術

    產品基于高速緩存技術,提高用戶請求響應效率,節省寶貴帶寬。

  • 穩定高效框架技術

    在保證穩定代理機制的同時,擁有高效數據處理能力。

  • 多服務防護

    支持多個后臺服務的防護及對應服務特定的防護方案。

  • 高并發高吞吐率

    產品高效框架保證了高并發率和高吞吐率。

  • 集群和熱備

    產品支持集群部署和熱備切換。

  • 負載均衡

    產品支持前置和后置負載功能獨立或混合配置。

  • 部署方便

    產品部署在被防護服務之前,零配置、零管理,無需對服務的業務流程作任何改變。

功能介紹

  • 動態封裝

    對傳輸的數據進行封裝,用戶不同得到的數據也不相同。

  • 動態加密

    對特定數據加密封裝,請求者不同得到數據也不同,請求時間段不同得到的數據也不同。

  • 動態驗證

    快速核對請求者、請求資源的數據是否有效。

  • 動態標識

    對特定數據進行標識,標識只在規定時間內有效。

  • 防止自動化攻擊

    如:掃描/密碼猜解/虛假注冊/交易欺詐/搶購/投票/操控/垃圾填充。

  • 防止代碼注入/掛馬/APT

    防護惡意外部代碼地執行或行為被監測。

  • 防止頁面數據偷取和爬蟲

    阻止服務數據被抓取。

  • 防止越權和業務漏洞

    防護服務業務流程的缺陷被攻擊者利用。

  • 防止后門

    防護服務后門被利用。

  • 多服務/SSL服務防護

    產品支持多個代理服務的配置,支持SSL服務防護。

  • 白名單

    對特定路徑不防護。

  • 系統防護

    對特定IP和PORT端口的防火墻設置。

  • Bond設置

    高吞吐率的應用,多網卡綁定成單一網卡使用。

  • 集群/HA熱備

    2臺或多臺產品組成集群。

  • 負載均衡

    產品支持前置和后置負載功能獨立或混合配置。

  • 拓撲模式

    產品支持串行部署和并行部署方案。

  • 帶外管理/巡檢報告

    產品支持巡檢報告自動產生,支持管理網卡的獨立配置。

部署方式

NetEnc一般部署于應用服務器所在區域,邏輯架構上在應用服務器之前。

1516786345987039.png

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號