安天下一代WEB应用防护系统(业务增强版)
产品简介
安天WEB应用防护系统(业务增强版)专注于用户业务安全,集WEB安全防御、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估以及业务数据分析为一体的综合业务安全分析防护产品。系统通过对用户,访问来源,业务三者关联分析,发现业务威胁事件;支持自定义业务规则,通过业务规则引擎发现业务异常。系统通过自学习,对客户业务进行梳理;对用户跟踪分析,发现越权、信息窃取、账号异常等安全事件;对API进行自学习梳理,保障API安全访问;对用户行为进行威胁检测,发现高级持续威胁事件。通过用户,来源和业务访问回溯,梳理攻击路径,还原事件过程,发现安全事件问题根源。
客户价值
-
产品保障客户的WEB免受各种漏洞攻击
-
有效防御业务篡改,检测系统信息泄露
-
对用户的业务进行加固,多维度防御各种自动化攻击
-
多事件关联分析,发现高级持续威胁
-
通过攻击回溯,发现问题根源,有效响应攻击行为
产品能力
WEB基础安全防护
产品支持WEB安全防护,包括常用的各种基础防御功能。
● 特征检测
● Web访问控制
● HTTP协议规范
● Cookie安全增强
● Webshell检测
● 文件上传检测
● CSRF攻击防护
● 网页防篡改
● 内容过滤
自动化攻击防护
针对网络自动化工具攻击,本产品从业务代码保护、用户业务安全加固、关键资源防护、客户端环境主动探测及验证等多个维度提供综合的自动化攻击防护解决方案。
● 业务资源防护
● 业务安全加固
● 客户端环境主动探测
● 蜜罐攻击诱捕
● 灵活、多样的人机验证
● 业务代码保护
威胁评估
安天业务威胁检测系统通过内置威胁事件引擎,对一系列威胁事件进行评估分析。
● 账户异地登录
● 文档异常下载
● 撞库拖库检测
● 地址多账号登录
● 业务访问控制
● 威胁情报检测
● 多事件关联分析
● 攻击回溯
业务安全防护
当前随着攻防转变,攻击往往是针对特定客户特定业务的攻击,产品为客户从业务角度提供全方位的安全防御。
● 业务资源自学习梳理
● 自定义业务逻辑检测
● 自定义业务逻辑检测
● 用户识别与跟踪
● 用户行为异常检测
● 用户业务越权访问检测
● 系统信息泄漏检测
● API安全访问
产品特点
-
产品通过客户端检测,服务端封装,主动防御和被动检测相结合,有效防御当前的自动化攻击行为。
-
通过行为追踪,异常检测,对攻击事件和影响用户进行关联,对业务访问进行全程安全评估监测。
-
客户从自己业务出发,进行业务定制,业务逻辑定制,通过业务安全引擎提供特定的业务安全防御。
-
针对大量的API服务,提供全方位的API防护。
-
通过内置安全评估引擎,结合用户追踪,对业务访问进行实时威胁评估,发现高级持续威胁行为。
-
通过多事件关联分析,多角度观察视角,对攻击进行归本溯源,有效进行安全防御与响应。
应用场景
适用于各种用户线上业务。涉及政府政务、教育培训、餐饮酒店、电商、运营商、金融、保险等各个行业。包含各种传统业务系统,物联网后端服务,移动应用程序后端服务,微信小程序,各种API服务等。
支持硬件,公有云,私有云多种部署形态。