冰之河IceRiver WPS Web入侵防护系统解决方案(2012)

BingRiver冰之河ICERIVERWPSICERIVERWeb入侵防护系统北京冰河天下信息技术有限公司：WebapplicationfirewallWEB应用防火墙稳定安全灵活定制高效的攻击是针对WEB应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到WEB安全问题的重要性，但传统安全设备（防火墙、IDS\IPS）解决WEB应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现。同时，很多关系国计民生的重要网站，面临监管机构安全合规的要求。2面对来势汹汹的WEB安全威胁，政府、企业为了保护好自身的WEB服务器绞尽脑汁。WEB服务器在交互性增强的同时，也带来了更高的网络危险性、混乱性和复杂性。WEB安全的保护已刻不容缓。3网站被攻击、网站被篡改被OWASP列举的前十位的攻击攻破、数据被窃取。怎么才能阻止下列攻击：跨站脚本攻击(XSS)、SQL注入、Cookie篡改、缓存溢出、网站需要达到PCI标准。各种技术问题已经摆在眼前WEB应用安全现状ICERIVERW6产品概述Web入侵防护系统ICERIVERWPS（简称-ICERIVERW6）是北京冰河天下信息技术有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时、高效、深度检测防御的同时实现关键字检查、抗DDoS、注入攻击防御、网站挂马检测、网页防篡改等WEB应用加速，为Web应用提供全方位的防护解决方案。特别实现了主动防御技术，可防止威胁扩散！ICERIVERW6系统特点•专利级WEB入侵异常检测引擎：冰之河独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。•*准确监测、识别各类针对WEB应用的攻击并进行实时阻断，缓解针对WEB应用的Ddos攻击•扫描WEB应用安全漏洞以提高WEB应用自身安全•*支持全透明部署：业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。•*Https支持：国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护。•*支持多保护对象:支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况•*支持用户自定义规则库:用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤,符特殊应用的安全需求•*支持阻断、告警、By-Pass等多种应用模式注入、跨站脚本、目录遍历漏洞利用以及非法脚本执行等Web攻击支持对黑客扫描和攻击的防护（包括蠕虫等对HTTP和HTTPS的攻击）支持网页盗链防护攻击防护提供针对SynFlood、ACKFlood、UDPFlood、ICMPFlood以及CC等DDoS攻击的防护支持传奇游戏等针对网游攻击（创建帐号、数据库攻击、假人攻击等）的防护安全防护针对SQL注入、跨站脚本等Web应用漏洞进行扫描支持基于IP、端口、协议、时间以及域名的访问控制支持丢弃数据包、丢弃会话的主动响应支持TCPKiller、安全中心显示、日志数据库记录、SNMPTrap（v1&v2&v3）等被动响应功能介绍-管理管理模式直通（Direct）、透明（Layer2）、监听（Monitor）及管理（Mgt）模式攻击防护基于对象的策略管理，实现对不同的用户IP提供不同的防护策略支持B/S和C/S支持Console接口、SSH终端服务支持规则的在线升级和离线升级报告管理提供攻击发生情况的监控、统计、日志功能服务器核心内嵌机制，将篡改检测模块（数字水印技术）和应用防护模块（请求检测攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。防火墙、实时阻断模块（系统内核层的文件驱动），可对动态和静态网页文件进行完美的保护。按照用户配置的进程及路径访问规则，设置网站目录、文件的读写权限，限制文件目录的增、删、改操作行为，确保网页文件不被非法篡改。网络攻击防护Web防火墙对每个请求进行合法性检测，只允许规则内合法的访问请求，对非法请求或恶意扫描请求，则立即进行屏蔽，防止SQL注入式攻击。Web核心特征库会定期升级，保障其强大的检测能力。集中管理通过监控端集中管理多台Web服务器，监测多主机实时状态，制定保护规则，接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态，并可对Web服务器的日志和报警情况做统计分析。安全网站发布使用传输模块从监控端的镜像站点直接更新受保护的网站目录，数据通过SSL加密传输，杜绝传输过程的被篡改的可能。网站备份还原网页防篡改系统系统支持监控站点数据备份还原功能，可对监控站点目录文件和数据库进行完整的备份。用户可以通过启用发布端的自动发布功能，可在不停止备份功能的前提下，自动更新网页，发布端会自动将这些内容更新到Web服务器上。实时报警对非法篡改行为，系统会自动记录报警日志，并通过手机短信、电子邮件等多种方式通知管理员。能对网站攻击做到快速响应，及时应变。站点文件保护实时阻断模块集成在Web服务器软件中，通过设定各种站点文件访问过滤规则，对多个站点文件或单个站点的文件夹进行保护。系统信息检测管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘等应用情况，方便管理员根据提供的硬件信息做升级和维护调整。创造用户价值防止网站被挂马、被篡改降低社会影响、政治影响保护网上营业厅等Web应用安全满足监管部门要求保护门户网站不被篡改保护门户网站、交易系统安全满足监管部门要求防止篡改、DDOS、注入防护核心业务极大依赖Web应用提高Web防护、DDOS防护政府运营商证劵银行业互联网概述ICERIVERW6硬件说明电信级专业化硬件环境，保证可靠性稳定性。基于安全加固的LINUX操作系统保障根源安全。多种强制技术确保适合用户实际网络架构。ICERIVERW6专攻术业，成就所托融百年冰川，汇天下江河打造现代化顶级安全产品。在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受客户信赖的网络安全公司。联系我们北京冰河天下信息技术有限公司地址：北京市中关村科技园石景山园区星宇大厦邮编：100043总机：010-51702646传真：010-51702646-80124小时服务电话：13120064388邮箱：admin@ICERIVER.com山东省政府办公厅山东省国土资源厅、煤炭管理局山东中纪委，各省市纪委国家经贸委国家民政部张裕集团山东航空大连新船重工北京市政府北京市工商行政管理局中国联通山东分公司中国联通江苏分公司中国联通黑龙江分公司中国储备粮管理总公司中国石油天然气股份有限公司中国海洋石油总公司河南省政府山东烟草有限责任公司。。。。。。。。。ICERIVERW6WPS案例BingRiver冰之河北京冰河天下信息技术有限公司