應(yīng)用安全

應(yīng)用安全監(jiān)管系統(tǒng)

產(chǎn)品概述
產(chǎn)品功能

產(chǎn)品概述

實現(xiàn)對應(yīng)用系統(tǒng)服務(wù)、應(yīng)用系統(tǒng)訪問、應(yīng)用代碼安全監(jiān)測，重點實現(xiàn)對web攻擊、網(wǎng)頁篡改、異常訪問、越權(quán)訪問、代碼漏洞等安全事件和安全隱患的監(jiān)測和防護。

產(chǎn)品功能

應(yīng)用服務(wù)安全監(jiān)測

通過技術(shù)手段對內(nèi)部應(yīng)用系統(tǒng)的脆弱性、網(wǎng)絡(luò)攻擊、運行狀態(tài)進行監(jiān)測，及時發(fā)現(xiàn)異常情況。

應(yīng)用訪問安全監(jiān)測

對訪問應(yīng)用系統(tǒng)進行權(quán)限監(jiān)測和日志審計，根據(jù)不同業(yè)務(wù)種類和重要程度對應(yīng)用系統(tǒng)進行安全防護等級劃分，對訪問過程進行日志記錄，嚴格控制其訪問權(quán)限，對訪問數(shù)據(jù)進行敏感內(nèi)容檢查，保證核心業(yè)務(wù)數(shù)據(jù)不被非法訪問和竊取。

應(yīng)用代碼安全檢查

通過技術(shù)手段對應(yīng)用系統(tǒng)、服務(wù)程序、運維工具進行代碼安全性檢查，特別是對使用的開源服務(wù)、模塊、API接口進行代碼邏輯驗證，核查是否存在代碼漏洞和后門入口，保障上線應(yīng)用程序安全、穩(wěn)定、可控。

應(yīng)用安全防護與處置

利用微隔離技術(shù)，對核心應(yīng)用系統(tǒng)所在的服務(wù)器安裝防火墻，進行嚴格的訪問控制，過濾不安全的訪問IP，關(guān)閉不安全的端口；部署Web安全防護系統(tǒng)，保護系統(tǒng)不被非法攻擊和篡改。