高级防护功能

常规的安全产品基于安全规则,对于已知的安全漏洞或恶意代码有较好的防御能力,但对于0day、APT及新型恶意代码防御效果堪忧,云锁高级防护功能融合RASP技术、云端沙盒、ASVE虚拟化安全域三大基于行为的安全检测技术,不依赖于安全规则,可以有效检测及抵御0day、APT及新型恶意代码。

RASP(Runtime Application Self Protection)运行时应用自我防护技术: 是构建在云锁自适应waf探针后端的另一项自适应安全技术,通过在脚本解释器中插入rasp探针,可以对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的0day应用漏洞,支持php 、.net、asp、java语言。

云端沙盒: 是基于脚本虚拟机(沙盒)的无签名Webshell检测技术,基于异常行为的检测,不依赖文本特征检测,可以有效检测各种加密、变形的Webshell技术。支持php 、.net、asp、java编写的webshell检测。

ASVE虚拟化安全域: 是基于内核加固的应用防护技术,将web服务、数据库服务等应用隔离在受限环境,防止黑客利用应用漏洞发起提权等APT攻击。

功能模块介绍

已知webshell自动隔离 将危险进程创建的已知webshell实时自动隔离

未知webshell实时防护 依托云中心无规则脚本虚拟机(沙箱)实时监测并拦截未知webshell

高级SQL注入漏洞防护 对网站中存在SQL注入漏洞的页面进行数据库层的防护

高级文件上传漏洞防护 对网站中存在文件上传漏洞的页面进行防护,上传危险页面或程序自动拦截

Struts2漏洞防护 Struts2漏洞利用防护(需要在“应用防护”中安装web应用插件,如果未开启高级防护功能,web应用插件只会弹出报警但不拦截

命令执行漏洞防护 对网站中存在命令执行漏洞的页面进行防护,执行命令时阻断

任意文件读取漏洞防护 对网站中存在任意文件读取漏洞的页面进行防护,在读取发生时阻断

反序列化漏洞防护 反序列化漏洞利用防护

功能收费价格

功能名称 价格 计费对象 购买开通
高级防护 150元/月 单台服务器 点击购买

获取报价与产品咨询

电话:010-65014696转3001

QQ:919292025