网站隔离云防护平台产品升级,网站隔离云防护平台官网。
IT架构云化,但无论是公有云、私有云、混合云,只要网站或业务对外提供服务,就可能存在安全风险,面临新型的安全威胁
产品价值
保护用户免XSS攻击、CSRF攻击、SQL注入攻击
隔离恶意脚本,防止恶意脚本在用户浏览器上执行,以盗取客户端cookie、用户名、密码,通过盗用身份信息,发起恶意请求,如转账。防止SQL命令伪装成正常的http请求参数,传递到服务端,欺骗服务器最终执行恶意的SQL命令,达到入侵目的。
(动态+静态)网页反篡改
防止黑客入侵网站获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等。可对动态和静态网页反篡改。
隔离Webshell攻击链
防止黑客利用上传漏洞,上传WebShell,然后通过WebShell进一步控制web服务器等整个攻击链条。
隐藏API接口及活动脚本
隐藏站点API和可执行活动脚本,防止攻击者通过API的分析,挖掘深层次系统漏洞;防止可执行脚本中存在的漏洞被攻击者利用,从而对web站点进行攻击。
Cookie加密
对Cookie进行加密,本地浏览器无法获取Cookie数据,有效防止因为缓存数据或Cookie数据泄漏造成安全问题。
应用数据反爬虫
屏蔽网页中的URL和关键数据,防止爬虫获取应用系统数据。
防浏览器漏洞攻击利用
支持因浏览器存在漏洞被攻击利用,发起网络攻击。
防目录扫描及漏洞扫描
能够隐藏受攻击Web站点漏洞和目录,自动化攻击工具无法扫描出系统漏洞和目录,能够对自动化攻击(扫描)工具的防护。
禁止文件上传和下载
能够隐藏受攻击Web站点漏洞和目录,自动化攻击工具无法扫描出系统漏洞和目录,能够对自动化攻击(扫描)工具的防护。
应用数字水印
能够实现根据用户访问敏感业务时水印自动出现;支持打开或打印敏感业务文件时,自动随文档一起打印;支持明、暗水印生成,水印生成元素至少包含用户帐号、IP地址、MAC、计算机名、登录时间戳,支持自定义文本。
文件数据不落地
支持PDF、WORD、EXCEL等格式的敏感文件只允许被远程打开浏览,不允许通过任何方式进行复制、下载、打印,如通过右键菜单复制。
产品原理
在网站应用服务器和访问者之间构建了一个隔离云空间。当用户访问网站应用时,网站应用的所有代码及相关数据资源会在这个云空间中执行,只输出绝对安全的页面镜像,完全隐藏可被攻击的弱点,有效提升网站安全防御能力。
产品优势
完全隐藏可被攻击的暴露面,提供更彻底更安全的网站防护服务
完全阻断网络爬虫导致的数据泄露问题
完全Cookie加密、文件数据不落地
完全实现阻断自动化攻击工具
完全实现前端代码及业务逻辑不暴露,阻断漏洞扫描工具
避免误报、漏报,运维更简便
