WEB入侵检测与漏洞分析平台

WEB入侵检测与漏洞分析平台

随着网络及系统层漏洞的逐渐减少及Web攻防技术的日趋成熟，黑客们将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。然而现实确是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web应用本身的安全，给黑客以可乘之机。

如果能够准确识别并完整记录下web应用攻击行为，将有利于责任部门和安全监管单位针对网站的实际安全状况制定有针对性的防范措施和手段。我们产品（WebIDS）正是针对Web应用攻击的有效的检测工具。

Web应用攻击周期及检测过程示意图如下：

WebIDS是传统的IDS在Web细分领域的替代品，如同WAF是传统IPS在Web细分领域的替代品，而总体区别如下：

我们产品与WAF的区别:

产品功能：

l  安全检测（表现出事件列表）

ü  漏洞扫描事件

ü  漏洞触发事件

ü  系统受控事件等

l  Web所有访问记录（全流量镜像）

l  事件分析

l  会话分析

l  规则定制

l  白名单

l  实时攻击展示及态势感知展示

l  图形及报表、攻击分布

产品特点：

ü  基于旁路监听及全流量镜像技术，零风险部署

ü  支持全年流量压缩，满足数据审计、取证和回溯分析需求

ü  照实际影响范围报警，报警真实有效

ü  被动式漏洞识别引擎（PVS）：可同步识别数十种Web漏洞行为

ü  攻击行为判定引擎：全面提高预警的准确率和实用性

ü  多种编码还原与抗混淆技术

ü  支持自定义检测规则

ü  支持分布式部署