freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web應(yīng)用安全解決方案-文庫吧

2025-04-12 22:28 本頁面


【正文】 防護(hù)模塊(防注入攻擊)內(nèi)嵌于Web服務(wù)器內(nèi)部,并輔助以增強(qiáng)型事件觸發(fā)檢測技術(shù),不僅實(shí)現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實(shí)時檢測和恢復(fù),更可以保護(hù)數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改,徹底解決網(wǎng)頁防篡改問題。iGuard的篡改檢測模塊使用密碼技術(shù),為網(wǎng)頁對象計算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時,都將網(wǎng)頁內(nèi)容與數(shù)字水印進(jìn)行對比;一旦發(fā)現(xiàn)網(wǎng)頁被非法修改,即進(jìn)行自動恢復(fù),保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。同時,iGuard的應(yīng)用防護(hù)模塊也對用戶輸入的URL地址和提交的表單內(nèi)容進(jìn)行檢查,任何對數(shù)據(jù)庫的注入式攻擊都能夠被實(shí)時阻斷。iGuard以國家863項(xiàng)目技術(shù)為基礎(chǔ),全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁。iGuard支持網(wǎng)頁的自動發(fā)布、篡改檢測、應(yīng)用保護(hù)、警告和自動恢復(fù),保證傳輸、鑒別、完整性檢查、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全,完全實(shí)時地杜絕篡改后的網(wǎng)頁被訪問的可能性,也杜絕任何使用Web方式對后臺數(shù)據(jù)庫的篡改。iGuard支持所有主流的操作系統(tǒng),包括:Windows、Linux、FreeBSD、Unix(Solaris、HPUX、AIX);支持常用的Web服務(wù)器軟件,包括:IIS、Apache、SunONE、Weblogic、WebSphere等;保護(hù)所有常用的數(shù)據(jù)庫系統(tǒng),包括:SQL Server、Oracle、MySQL、Access等。2. iWall應(yīng)用防火墻iWall應(yīng)用防火墻(Web應(yīng)用防護(hù)系統(tǒng))是一款保護(hù)Web站點(diǎn)和應(yīng)用免受來自于應(yīng)用層攻擊的Web防護(hù)系統(tǒng)。iWall應(yīng)用防火墻實(shí)現(xiàn)了對Web站點(diǎn)特別是Web應(yīng)用的保護(hù)。它內(nèi)置于Web服務(wù)器軟件中,通過分析應(yīng)用層的用戶請求數(shù)據(jù)(如URL、參數(shù)、鏈接、Cookie等),區(qū)分正常用戶訪問Web和攻擊者的惡意行為,對攻擊行為進(jìn)行實(shí)時阻斷和報警。這些攻擊包括利用特殊字符修改數(shù)據(jù)的數(shù)據(jù)攻擊、設(shè)法執(zhí)行程序或腳本的命令攻擊等,黑客通過這些攻擊手段可以達(dá)到篡改數(shù)據(jù)庫和網(wǎng)頁、繞過身份認(rèn)證和假冒用戶、竊取用戶和系統(tǒng)信息等嚴(yán)重危害網(wǎng)站內(nèi)容安全的目的。iWall應(yīng)用防火墻對常見的注入式攻擊、跨站攻擊、上傳假冒文件、不安全本地存儲、非法執(zhí)行腳本、非法執(zhí)行系統(tǒng)命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護(hù)效果。iWall應(yīng)用防火墻為軟件實(shí)現(xiàn),適用于所有的操作系統(tǒng)和Web服務(wù)器軟件,并且完全對Web應(yīng)用系統(tǒng)透明。應(yīng)用防火墻是現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)的一個重要組成部分,它著重進(jìn)行應(yīng)用層的內(nèi)容檢查和安全防御,與傳統(tǒng)安全設(shè)備共同構(gòu)成全面和有效的安全防護(hù)體系。3. 產(chǎn)品特性1) 篡改檢測和恢復(fù)iGuard支持以下篡改檢測和恢復(fù)功能:n 支持安全散列檢測方法;n 可檢測靜態(tài)頁面/動態(tài)腳本/二進(jìn)制實(shí)體;n 支持對注入式攻擊的防護(hù);n 網(wǎng)頁發(fā)布同時自動更新水印值;n 網(wǎng)頁發(fā)送時比較網(wǎng)頁和水印值;n 支持?jǐn)嗑€/連線狀態(tài)下篡改檢測;n 支持連線狀態(tài)下網(wǎng)頁恢復(fù);n 網(wǎng)頁篡改時多種方式報警;n 網(wǎng)頁篡改時可執(zhí)行外部程序或命令;n 可以按不同容器選擇待檢測的網(wǎng)頁;n 支持增強(qiáng)型事件觸發(fā)檢測技術(shù);n 加密存放水印值數(shù)據(jù)庫;n 支持各種私鑰的硬件存儲;n 支持使用外接安全密碼算法。2) 自動發(fā)布和同步iGuard支持以下自動發(fā)布和同步功能:n 自動檢測發(fā)布服務(wù)器上文件系統(tǒng)任何變化;n 文件變化自動同步到多個Web服務(wù)器;n 支持文件/目錄的增加/刪除/修改/更名;n 支持任何內(nèi)容管理系統(tǒng);n 支持虛擬目錄/虛擬主機(jī);n 支持頁面包含文件;n 支持雙機(jī)方式的冗余部署;n 斷線后自動重聯(lián);n 上傳失敗后自動重試;n 使用SSL安全協(xié)議進(jìn)行通信;n 保證通信過程不被篡改和不被竊聽;n 通信實(shí)體使用數(shù)字證書進(jìn)行身份鑒別;n 所有過程有詳細(xì)的審計。3) 應(yīng)用安全防護(hù)特性1. 請求特性限制iWall可以對HTTP請求的特性進(jìn)行以下過濾和限制:n 請求頭檢查:對HTTP報文中請求頭的名字和長度進(jìn)行檢查。n 請求方法過濾:限制對指定HTTP請求方法的訪問。n 請求地址過濾:限制對指定HTTP請求地址的訪問。n 請求開
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1