网御web应用审计系统主要的功能:
支持审计HTTP、HTTPS两类应用系统,可精确提取操作账号信息。
业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的映射
可自学习业务特征,减少对业务部门的依赖,并极大的降低配置工作量。
资产发现:主动识别出被监听网络中web应用系统的IP地址、传输协议、账号名称、等信息,发现资产信息可直接用于策略配置
可获得信息:业务用户如何访问业务系统,提交的数据,修改的内容。可仿真回放页面请求和页面返回信息。
内置异常场景,自动发现web应用系统中的风险,无需配置,一键生成审计结果
图形化展示用户对应用系统的操作行为、操作结果和关联关系,直观展示用户操作轨迹,所用客户端、浏览器以及所用账号、IP等信息,可自定义轨迹展示条件与维度,自行设置轨迹模型。
要求:加密和非加密应用访问全部审计,包括登录、增删改查和第三方接口服务调用。应用交换机的镜像端口的流量旁路接入审计设备,对应用系统无影响。
需求:审计客票系统的访问行为,发现并报告恶意占座、爬虫等行为。通过对客票网站的访问进行审计,分析定位了各类恶意占座行为的IP和账号,通知管理员进行了封堵;发现了爬虫并分析了危害。
需求:审计业务系统操作人员的违规操作,发现业务系统安全风险
通过web应用审计,发现了业务系统存在的各类安全风险:SQL注入风险、明文密码传输风险等。
Web应用审计和数据库审计有机结合,形成全方位基于业务过程的审计解决方案。
审计与WAF联动,为每个web攻击还原操作过程,形成从web服务器到数据库服务器的事中防护、事后溯源的解决方案。
审计与APT联动,实现对每个应用传输文件的审计和恶意代码检测,保障应用系统的安全。
深信服零信任桌面云,“5A+S”办公,一致性体验,实现任何时间,任何地点,任何设备,任何网络,任何云的办公接入,为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。轻松实现规模化远程办公,资源集中管理,统一运维,快速排障,切实提升人效比。
快速上线
无界办公
高安全
保护投资
长亭科技基于攻防对抗思路的蜜罐实践方案,以欺骗伪装、威胁感知和溯源反制三个实践,消除“攻”和“防”之间的信息情报不对称,实现技术与业务的紧密结合,切实保护企业安全。
欺骗伪装实践
威胁感知实践
溯源反制实践
切实保护企业安全