日前，網絡資產暴露加劇，數字資產暴露面不斷擴大，用戶的數據和個人隱私大都存在被泄露風險。與此同時，安全漏洞、高風險端口開放、DDoS攻擊、惡意軟件等網絡威脅幾乎遍布全球各種形態的網絡環境中，為網絡安全防護帶來了嚴峻挑戰。尤其是面向互聯網上的業務應用呈幾何級數增長，其中Web服務、數據庫服務和郵件服務應用最為廣泛，這些面向互聯網的服務幾乎都存在多類型的黑客攻擊脆弱性，通過獲取服務器權限，進而入侵到內部。

基于此，國內領先的專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品系統與相關技術研究開發的領軍企業—國聯易安重磅發布Web安全防護與監控系統 。

Web安全防護與監控系統(也稱作 Web 應用級主動防御系統。英文：Web Application Firewall and Monitor，簡稱：WAFM)是結合國聯易安多年在應用安全理論與實踐、結合應急響應經驗，以及大量的用戶產品部署案例，在原有網頁防篡改系統和Web應用防火墻基礎上自主研發的一款企業級應用防護與監控系統。該系統的價值在于可以提供Web應用“實時深度防御”的同時，為Web應用提供“全方位防護”解決方案 。

該系統主要致力于解決應用及業務邏輯層面的安全問題 ， 可以廣泛適用于政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務等所有涉及Web應用的各個行業。可以幫助用戶解決目前所面臨的各類網站與網頁安全問題，如：網站文件篡改、注入攻擊、跨站攻擊、腳本木馬、緩沖區溢出、信息泄露、應用層攻擊等常見及最新的安全問題;通過對應用層協議、服務中間件、數據庫協議的監控，實現網站環境健康狀態的監控。該系統主要功能為主被動相結合的防護 、 惡意代碼檢測與查殺 、 安全威脅告警等 ， 具體包括：

      文件篡改防護

同時對多臺網站服務器文件進行防止篡改，包括文件被修改，被添加，被刪除;

同時對同一臺服務器內的多個web server進行防篡改;

同時對同一web server內的多個virtual host進行防篡改;

異地(非網站目錄)保留篡改后的頁面篡改后快照，包括頁面修改，和新增;

支持忽略保護策略;正則表達式;忽略篡改保護;

支持Https的網站篡改檢測, HTTPS網站防篡改，嵌入直接支持;

保護防篡改內嵌模塊和守護進程自己安全性;

保證水印庫的安全性，水印值現實中不被破解。

      網站攻擊行為主動防護

能夠主動防止SQL數據庫注入式攻擊;

能夠主動防止跨站腳本漏洞;

能夠主動防止網站盜鏈。

      網頁木馬檢測與查殺

對掛馬網頁提供檢測與查殺;

對未掛馬網頁進行保護，阻止被惡意掛馬;

對掛馬行為進行記錄和預警。

      檢測與查殺挖礦木馬

檢測到挖礦木馬;

支持挖礦木馬有效查殺。

      網站文件發布與備份

支持內容發布;

支持實時同步;

支持手動同步;可按照條件(按時間戳前、后、區間;按子文件夾;按WEB服務器支持雙機熱備功能;實體間通信采用SSL加密。

      日志與告警

系統日志：記錄用戶登錄，退岀;添加，刪除Web server;添加，修改，刪除用戶;查詢，導岀成excel,自動清除和全部清除。

文件傳輸日志：記錄文件同步，文件刪除，文件恢復;日志查詢，導出成excel。

篡改告警：記錄文件刪除，修改，添加，恢復等篡改和保護行為;告警查詢，導出成excel，自動清除，全部清除功能;告警的通知包括手機短信通知、郵件通知、管理界面警示框;圖形報表的綜合統計和分析。

SQL注入告警：記錄網站SQL注入攻擊的行為;告警查詢，導出成excel，自動清除，全部清除功能;告警的通知包括手機短信通知、郵件通知、管理界面警示框;圖形報表的綜合統計和分析。

盜鏈告警：記錄網站盜鏈行為;告警查詢，導出成excel，自動清除，全部清除功能;告警的通知包括手機短信通知、郵件通知、管理界面警示框; 圖形報表的綜合統計和分析。

該系統廣泛適用于各個行業所有涉及到的Web應用系統 。可以幫助用戶解決在Web應用系統中所面臨的各類安全問題，比如：Web應用系統文件篡改、注入攻擊、跨站攻擊、腳本木馬、盜鏈等。另外還可以監控Web系統和服務器的狀態，并且確保用戶可以在系統宕機和受到攻擊或文件被篡改時第一時間收到通知。

挖礦木馬的感染性極強，能穿透內網，自動嘗試攻擊服務器以及其他網站，因此如果發現中了挖礦木馬，就要及時處理，以免遭受損失。國家已經下發嚴格整治挖礦行為的通知，而該系統具有挖礦行為檢測與清理功能。

隨著2021年《數據安全法》和《個人信息保護法》正式落地和實施，如何遵循合規性和保護敏感數據成為政府、企事業單位必須重視的問題。尤其是云安全事件呈現上升趨勢，非法利用云資源挖礦和云上數據泄露占據主要地位。政策及合規要求驅動云安全廠商及云服務提供商積極研發云安全產品及服務，云安全市場正處于爆發期。網絡安全作為數字經濟的關鍵基礎要素，在“穩中求進工作總基調”下更成為高質量發展的必然選擇。國聯易安Web安全防護與監控系統，“實時深度防御”+“全方位防護”雙管齊下，可謂生逢其時，必將大有可為。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品系統與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

(新媒體責編：pl0902)