Web应用发布会
动态防护系统V4.0
四叶草安全Web应用动态防护系统是四叶草安全总结十余年渗透经验,基于以攻促防的理念设计开发的一代Web应用防御产品。
其核心价值在于为用户构建安全、稳定、高效的纵深防御体系。产品基于对目前攻防形势和攻防手段的认知,分析攻击特性,提炼攻击规律,针对网络攻击各阶段形成从事前预测、事中防护到事后溯源的全流程全周期防御理念。
产品发布会
2022年8月16日下午15时,四叶草安全西安总部隆重举办四叶草安全web应用动态防护系统新品发布会。
左右滑动查看更多
青山湖畔,流光溢彩,四叶草安全自2012年成立以来产品布局攻防两端产品线,发现全球主流25款杀毒软件、47个本地提权漏洞,发布国内首款基于社区的分布式漏洞扫描平台BugScan和基于“AI+安全”开发理念的感洞BugFeel系列产品,开启安全行业“人工智能”新时代,开创风险感知新模式。
四叶草安全Web应用动态防护系统针对网络攻击各阶段形成从事前预测、事中防护到事后溯源的全流程全周期防御理念。没有部署产品前,所有的攻击都可以直达到web应用站点上,而部署了Web应用动态防护系统后,除帮助用户抵抗传统的waf攻击外,还具备防护攻击,DOS攻击等能力。
四叶草安全Web应用动态防护系统
核心功能
从用户第一次访问开始,判断用户IP是否合法,用户访问地区是否合法等,对于不合法的用户,将无法访问Web应用。
通过开启JS验证、图片验证码验证、验证成功后有效期时间设置等,有效预防通过工具或者脚本程序对Web应用系统发起的自动化攻击和探测行为。
对应用指定的路径配置二次身份验证,可实现对Web应用特殊路径数据进行限制鉴权访问。也可根据需求对整个Web应用根目录做二次身份验证,在原有的防护基础上再增加一层防护;用户二级密码输入错误后会产生相对应的攻击日志,以便事件进行追溯。
系统内置了常见的WAF攻击规则,如SQL注入攻击、应用漏洞防护、PHP注入攻击、数据泄露防护等多种常见Web应用攻击防护。
系统支持详细的攻击日志记录,方便用户快速进行事件溯源。除此之外,系统还可从攻击视角、应用视角等多个维度统计系统安全事件。
四叶草安全Web应用动态防护系统
产品优势
攻击识别
通过对用户行为的分析,在攻击发生的第一步发现可能存在的恶意攻击或恶意探测行为,一旦发现异常,直接对其操作进行拦截/封禁。
动态防护
通过动态检测与防护,可以在漏洞探测阶段对爬虫、黑客工具攻击等恶意请求进行识别,一旦发现攻击行为就会在此阶段进行阻断。
攻击阻断
通过基于语义的漏洞分析,识别漏洞攻击行为,并对该行为进行阻断。
社工攻击
通过访问隔离与双重认证,建立最终的防护屏障,即使通过社工获取打原站的登录方式,仍无法进入受保护的站点中。
四叶草安全Web应用动态防护系统,除传统的渗透攻击过程,如攻击识别、动态防护、攻击阻断等,在每个渗透攻击阶段进行安全防护;同时在以上流程之外加入了对社工攻击的防护手段,四层防护,层层递进,守护资产安全。
一款产品从相识到认知,从期待到超越,今天的亮相也足以证明每一位小草人的努力。“凝聚防护价值、构建协同纽带”,我们是协同作战的小草人,更是齐心进步的小草人。
新时期遵守新要求,新机遇赋予新使命。2022年,四叶草安全将整理行装再出发,继续以实干的精神、拼搏的激情、进取的意志创造更加骄人的成绩,开创网络安全更加美好的未来。
前20名咨询该产品人员将获得精美礼品一份
联系方式(微信):
孙先生
四叶草安全
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...