搜索
搜索

产品

网御网络安全审计系统-web应用审计型
全部分类
浏览量:
1071

网御网络安全审计系统-web应用审计型

随着计算机和网络技术发展,信息系统的应用越来越广泛,企业关键数据的价值及可访问性得到了提升,随之而来的是其安全性也受到前所未有的威胁。企业的业务系统中往往储存着诸如银行账户、社保信息、电话记录、生产或交易明细、 产品资料等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。因此,对web应用系统安全防护非常必要,网御网络安全审计系统-web应用审计型产品(以下简称:网御web应用审计系统)专门解决此类安全问题。
零售价
0.0
市场价
0.0
浏览量:
1071
产品编号
数量
-
+
库存:
0
1
产品描述
参数

网御网络安全审计系统-web应用审计型

一、需求分析

随着计算机和网络技术发展,信息系统的应用越来越广泛,企业关键数据的价值及可访问性得到了提升,随之而来的是其安全性也受到前所未有的威胁。企业的业务系统中往往储存着诸如银行账户、社保信息、电话记录、生产或交易明细、 产品资料等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。因此,对web应用系统安全防护非常必要,网御网络安全审计系统-web应用审计型产品(以下简称:网御web应用审计系统)专门解决此类安全问题。

二、产品简介

 

 

网御web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上,通过分析应用访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。同时,也可分析业务系统自身的安全风险,帮助业务管理人员提升对业务系统的安全性把控,保障业务的正常运营。

三、核心功能

 

网御web应用审计系统主要的功能:

基础操作审计:针对应用系统操作全方位审计,可重点审计关键账号、特权账号的操作,以及关键数据、关键信息的操作情况;

违规操作发现:实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作,并实时告警通知管理人员;

异常访问分析:实时发现系统中的账号破解,撞库攻击等风险,根据审计数据生成审计特征,对于高频操作、非工作时间异常操作等生成审计报告;

系统安全性分析:审计过程中发现应用系统中存在的安全性问题,如权限控制不严格,密码明文传输,关键信息不做模糊化,以及存在SQL注入、XSS攻击等问题;

系统性能分析:根据审计结果发现所审计系统的性能问题,如功能模块超载,系统性能超限等;

 

四、产品优势

应用架构兼容能力:对于应用的各类负载均衡架构、各种认证架构,均可审计。

加密应用解析能力:对于加密应用(HTTPS),可全面解析相关内容。

业务操作学习能力:系统对业务操作自动学习,降低配置工作量。

高速事件入库能力:系统采用了固化硬件架构设计,超大容量数据存储空间。

页面仿真还原能力: 可记录操作后的页面返回信息,并仿真回放,协助取证。

真实身份定位能力:与多种认证系统联动,实现对自然人的追踪和稽查。

灵活的检索方案:系统有多种的查询统计条件供选择,方便用户追溯各类事件。

多维度审计报告:系统提供20余种报告模板,有效呈现整体应用的安全性。

五、典型应用

 

典型的应用部署方案:

                  审计设备               Web应用审计部署示意图

 

典型的应用部署方案:

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备1124454号     网站建设:中企动力  北京