攻防实力派 | 警惕“浑水摸鱼”，双重保险筑牢关键时期网站安全防护

实战攻防演练关键期间，也是境内外黑客组织、攻击团队和恶意人员“浑水摸鱼”的高度活跃期，黑客出于不法企图、对商业竞争对手的恶意攻击、不满情绪的泄愤等原因进行网页篡改等攻击行为。2020年，国家互联网应急中心监测发现我国境内被篡改网站数量为243,709个，其中我国境内被篡改政府网站数量为1030个，较2019年同期增长30.9%。网站的安全防范日益成为大家关注的焦点，尤其是政府、金融类网站最易成为攻击目标。在大多数的安全评估报告中，Web 安全风险都占据了大量的版面，SQL 注入漏洞、XSS 跨站脚本漏洞等 Web 应用安全隐患已经成为报告中的常客。在2020-2021年CNVD收录的安全漏洞占比，web应用漏洞仅次于应用程序漏洞，位居第二。同时，据 Gartner 的数据统计，75%的攻击发生在 Web 应用安全层面， 而大部分的 Web 应用是脆弱的，更是黑客攻击的主要目标，存在的安全漏洞也使各种组织机构很容易受到病毒与黑客的攻击。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。关键时期的网络安全形势更趋复杂，虽然 IT 管理人员已意识到 Web 安全问题的重要性，但传统安全防护设备（防火墙系统、入侵检测系统等）由于设计目标的不同，主要针对网络层安全防护，在针对 Web 系统应用层攻击进行防护时往往力不从心。

网页防篡改保护系统有什么用？

国舜UnisGuard 网页防篡改保护系统（以下简称“UnisGuard 保护系统”）的目标是安全最大化、维护简易便捷化、网络用户透明化。即在不影响网络用户正常浏览网站、不改变原有的网站结构、不增加维护方式的前提下对网站实施最大限度的保护，防止 Web 页面文件、后台数据库被非法篡改。

UnisGuard 网页防篡改保护系统的核心特色：

· 阻断。从底层控制文件操作，彻底阻断篡改。

· 可用性。在较高系统性能负载的环境下不影响防篡改。

· 权限。系统运行正常的情况下，能阻止超级管理对防护目录的写入、移动。

· 进程防护。不依赖于进程，即使进程被关闭，被防护目录仍不能被写入、移动。

· 防止暴力篡改。利用脚本或者程序对多个文件反复连续地篡改。

· 资源。对服务器的资源消耗最小，不影响业务的正常运行。

· 自我防护。系统有自我保护功能，不能随意卸载和删除。

· 离线防护。在失去连接的情况下，仍具有防篡改功能。

UnisGuard 网页防篡改保护系统的核心优势：

· 标准版本。支持多站点、跨平台分布式部署，统一集中管理。

· 容器版本。采用文件指纹+驱动级文件保护技术，实现“恢复+阻断篡改”的双重防护；支持基于swarm或者k8s进行容器化封装；支持共享文件存储方式，比如NAS等。

· 国产化版本。满足国产化自主可控的要求，已与华为鲲鹏、中国长城、麒麟软件、统信、中科方德、兆芯、飞腾、武汉达梦、神舟通用、南大通用、人大金仓等多款国产化操作系统、数据库、处理器厂商全面兼容适配。

· 支持定制开发版。精准匹配客户，定制新一代网页防篡改系统。

WEB应用安全防护系统有什么用？

UnisGuard WEB应用安全防护系统（以下简称“UnisGuard-WAF”）目标是阻断对Web服务器的恶意访问与非法操作，并提供实时在线的网站内容防篡改、内容防泄漏、防病毒与敏感信息发布过滤，从而做到对Web服务器的多重保护。

UnisGuard-WAF的核心特色：

· 多维度的安全可视。适合用户在各种运营中心进行安全展示，帮助客户做到安全的全方位可视化。

· WAF+IPS双擎保护。可以帮助用户一站式解决web应用系统环境中安全关联性较强的如操作系统、数据库系统、网络设备等方面的安全威胁问题。

· 协议安全+内容安全。多方位覆盖OWASPtop10威胁内容。

· 病毒上传过滤。具备FTP和HTTP协议的文件上传病毒过滤功能，内置实时更新的病毒特征库。

· Ipv4v6双栈协议支持。帮助用户轻松组建实验网络或帮助从IPV4到IPV6的过渡，并支持IPV6地址的安全检测。

· 内置web漏洞扫描功能。用户可以通过扫描计划任务，周期性的对自己的站点进行高效可靠的扫描工作。

· 网络及应用层DOS攻击防护。阻断异常或非法的请求连接，有效抵御流量及连接型dos攻击，保障业务可用。

· 一键及动态黑白。达到快速屏蔽并节省防御资源的目的。

· Webshell侦测与阻断。实时监测过滤WebShell攻击命令，阻止WebShell发起的各种攻击。

UnisGuard-WAF的核心优势：

· 支持软件和硬件bypass。在单机部署时，也可根据合理有效的参数设定快速切换至逃生状态，保障用户业务优先。

· 支持透明代理、反向代理、旁路部署。

· 支持纯软件版本和软硬一体版本部署。

国舜股份以“网页防篡改+WAF”Web应用安全解决方案，助力用户建立起快速、有效、自动、全面的安全防护体系，保障敏感时期Web应用安全性，为网站安全保驾护航。

海量资讯、精准解读，尽在新浪财经APP