iAudit Web應用侵入審計系統

                    更新:2013-05-23 08:42:44      點擊:
                    • 產品品牌   天存
                    • 產品型號   iAudit Web應用侵入審計系統
                    • 產品描述

                      iAudit,Web應用,侵入審計,天存...

                    產品介紹

                    應用背景

                          隨著Web應用的普及和Web應用技術的發展,Web應用層攻擊日益猖獗。絕大部分情況下,網站安全主管部門無法知道關于攻擊的詳細信息,包括:什么時間被攻擊的、哪個網站被攻擊得最多、哪種類型的攻擊最多、來自哪個地方的攻擊最多等等。

                          為了防御黑客發起的各種應用層攻擊,不少單位通過部署網頁防篡改系統、應用防火墻等應用防護產品來保障網站安全,但是這些產品可能存在自身功能具有局限性、產品配置不當等問題,并且缺乏準確的技術手段來驗證產品是否能夠達到可靠的防護效果。

                          由于對攻擊詳細信息和應用防護產品的防護效果缺乏了解,因此安全主管部門和責任單位無法針對網站的實際安全狀況制定有針對性的防范措施和手段,常常“事倍功半”。

                          因此,對于各級安全主管部門來說,急待一個有效的監管工具來解決上述問題。

                    產品概述

                          iAudit Web應用入侵審計系統(以下簡稱iAudit)是上海天存信息技術有限公司研發的一套記錄和分析對Web站點和應用的入侵企圖,并進行集中分析和統計的網站應用安全監管工具。

                          iAudit在每個Web站點的服務器內安裝監控探頭,記錄可疑的HTTP請求數據,并將這些數據傳給監控中心進行集中處理,從而可以分析和統計針對Web站點的各種應用層掃描和攻擊,并形成詳盡的報告。

                          iAudit已通過公安部Web應用入侵審計系統的的技術檢測,已被證實能夠識別和記錄二十多種針對Web的應用層的攻擊。

                          通過部署iAudit,網站主管部門能夠獲得所屬網站遭受應用攻擊的第一手的詳盡而全面的數據。跟據這些數據,網站主管部門既可以向上級部門和相關監管部門提供信息,也可以督促網站責任單位采取必要的技術防御手段和措施。

                    工作原理

                    iAudit支持兩種數據傳輸方式:

                    1.實時傳輸
                          這種模式下,監管探頭監測到Web應用探測和攻擊行為即向監管中心傳輸數據,即監管探頭與監管中心建立了直接的通信連接。

                    2.事后分析
                          這種模式下,監管探頭監測到Web應用探測和攻擊行為在本地記錄到日志文件中,然后通過其他方式(如電子郵件、物理傳遞等)將該文件送達監管中心,監管中心通過“數據導入”功能將這些數據導入系統。

                    更多產品
                    国产a国产片