日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业国联易安——重磅发布Web安全防护与监控系统(已完全覆盖传统网页防篡改产品功能)。系统提供Web应用“实时深度防御”的同时,可以为Web应用提供“全方位防护”解决方案,其“整合性”部署非常不错。
目前,大部分网站都使用了内容管理系统(CMS)来管理网页产生的全过程,包括网页的编辑、审核、签发和合成等。在网页的网络拓扑中,发布服务器部署在原有的内容管理系统和Web 服务器之间,下面图表表明了三者之间的关系。
标准部署图
双机部署架构模型
首先,设备可以利旧。为一个标准的Web站点部署 Web安全防护与监控系统时,Web服务器和内容管理系统都完全沿用原来的机器,而需要在其间增加一台发布服务器。Web安全防护与监控系统自动同步机制与内容管理系统无关的,适合与所有的内容管理系统协同工作。
其次,无需任何插件。对内容管理系统唯一需要做的只是改变它的设置,将发布的目标服务器地址由Web服务器地址改为发布服务器地址即可,无须安装Web安全防护与监控系统任何组件。
当然,根据内容管理系统所采用的协议,发布服务器上需要对应安装这些协议的服务器端,例如:FTP/sftp服务器、rcp服务器或打开文件共享等。Web服务器使用SSL服务和特定端口来接收上传的网页文件,无须再开放内容管理系统所需的端口(例如FTP端口)。为安全起见,强烈建议Web服务器仅开放Web服务端口和 Web安全防护与监控系统端口,关闭其他所有端口。
该系统主要功能为主、被动相结合的安全防护,恶意代码检测与查杀,挖矿木马检测与查杀,安全威胁告警等。可以广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等所有涉及Web应用的各个行业。可以帮助用户解决目前所面临的各类网站与网页安全问题,如:网站文件篡改、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层攻击等常见及最新的安全问题。另外,通过对应用层协议、服务中间件、数据库协议的监控,实现网站环境健康状态的监控。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
