立即咨询

电话咨询

微信咨询

立即试用
商务合作

网御星云网络安全审计系统-web应用审计型

网御星云web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上,通过分析应用访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。同时,也可分析业务系统自身的安全风险,帮助业务管理人员提升对业务系统的安全性把控,保障业务的正常运营。
立即咨询
数字化产品审计管理软件网御星云网络安全审计系统-web应用审计型
icon应用系统自身审计的不足icon
老旧系统自身审计难
无审计功能
审计项目不全
开发商无法联系,改造困难
改造周期长
无法关注业务全貌
部分攻击或者违规会绕过审计模块,更关注前台业务,往往忽略后台数据处理过程
对业务系统性能影响
开启审计功能降低业务性能
不符合独立审计原则
审计记录可用性受业务系统影响,自身审计不符合独立审计原则
icon产品简介icon
网御web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上,通过分析应用访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。同时,也可分析业务系统自身的安全风险,帮助业务管理人员提升对业务系统的安全性把控,保障业务的正常运营。
业务系统
政务网站、警务系统、国库支付系统、办税系统、发票管理系统、报关系统、执法系统、计费系统、交易系统、电子商务平台
办公系统
CRM、ERP、BPM、OA、SCM、MIS、财务管理系统
icon核心功能icon

网御web应用审计系统主要的功能:

基础操作审计
针对应用系统操作全方位审计,可重点审计关键账号、特权账号的操作,以及关键数据、关键信息的操作情况
违规操作发现
实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作,并实时告警通知管理人员
异常访问分析
实时发现系统中的账号破解,撞库攻击等风险,根据审计数据生成审计特征,对于高频操作、非工作时间异常操作等生成审计报告
系统安全性分析
审计过程中发现应用系统中存在的安全性问题,如权限控制不严格,密码明文传输,关键信息不做模糊化,以及存在SQL注入、XSS攻击等问题
系统性能分析
根据审计结果发现所审计系统的性能问题,如功能模块超载,系统性能超限等
icon产品优势icon
应用架构兼容能力
对于应用的各类负载均衡架构、各种认证架构,均可审计。 加密应用解析能力
对于加密应用(HTTPS),可全面解析相关内容。
业务操作学习能力
系统对业务操作自动学习,降低配置工作量。
高速事件入库能力
系统采用了固化硬件架构设计,超大容量数据存储空间。
页面仿真还原能力
可记录操作后的页面返回信息,并仿真回放,协助取证。
真实身份定位能力
与多种认证系统联动,实现对自然人的追踪和稽查。
灵活的检索方案
系统有多种的查询统计条件供选择,方便用户追溯各类事件。 多维度审计报告
系统提供20余种报告模板,有效呈现整体应用的安全性。
icon审计对象——应用系统定义icon

支持审计HTTP、HTTPS两类应用系统,可精确提取操作账号信息。

icon精确解析——关键业务映射icon

业务名称和网络数据特征的映射、网络符号和实际含义的映射、资产属性和IP的映射

icon业务映射有效辅助手段——业务自学习icon

可自学习业务特征,减少对业务部门的依赖,并极大的降低配置工作量。

icon资产自动发现icon

资产发现:主动识别出被监听网络中web应用系统的IP地址、传输协议、账号名称、等信息,发现资产信息可直接用于策略配置

icon操作记录——访问解析和关键内容提取icon

可获得信息:业务用户如何访问业务系统,提交的数据,修改的内容。可仿真回放页面请求和页面返回信息。

icon场景审计——自动发现异常生成报表icon

内置异常场景,自动发现web应用系统中的风险,无需配置,一键生成审计结果

icon用户轨迹图icon

图形化展示用户对应用系统的操作行为、操作结果和关联关系,直观展示用户操作轨迹,所用客户端、浏览器以及所用账号、IP等信息,可自定义轨迹展示条件与维度,自行设置轨迹模型。

icon基础审计icon
全审计
访问行为全记录,以备后查。
关键账号
重点人员审计:管理员、特权人员。
关键操作
重点操作审计:授权操作、关键表查询、关键字段修改。
icon案例——某公安系统应用审计icon

要求:加密和非加密应用访问全部审计,包括登录、增删改查和第三方接口服务调用。应用交换机的镜像端口的流量旁路接入审计设备,对应用系统无影响。

icon访问操作安全性分析icon
疑似攻击行为
账号暴力破解
撞库攻击
非法新账号登录
闲置账号突然登录
非法IP登录
来自非法IP的接口调用
违规行为
越权访问敏感信息
同一账号短时多个IP上登录
敏感信息高频查询
下班操作比上班多
icon案例——某航空公司客票系统icon

需求:审计客票系统的访问行为,发现并报告恶意占座、爬虫等行为。通过对客票网站的访问进行审计,分析定位了各类恶意占座行为的IP和账号,通知管理员进行了封堵;发现了爬虫并分析了危害。

iconWEB应用自身安全性分析icon
icon案例——某省交警业务系统审计icon

需求:审计业务系统操作人员的违规操作,发现业务系统安全风险

icon案例——审计效果icon

通过web应用审计,发现了业务系统存在的各类安全风险:SQL注入风险、明文密码传输风险等。

icon客户价值总结icon
提升声誉
满足合规性要求,顺利通过等级保护、分级保护、IT审计
降低损失
有效响应、减少业务系统核心信息资产的破坏和泄漏
取证免责
有效控制业务操作风险,便于事后追查原因与界定责任
把控全局
有效控制业务运行风险,直观掌握业务系统安全状况
完善机制
实现独立审计与三权分立,完善IT内控机制
icon业务系统安全审计方案icon

Web应用审计和数据库审计有机结合,形成全方位基于业务过程的审计解决方案。

iconWeb应用安全解决方案1icon

审计与WAF联动,为每个web攻击还原操作过程,形成从web服务器到数据库服务器的事中防护、事后溯源的解决方案。

iconWeb应用安全解决方案2icon

审计与APT联动,实现对每个应用传输文件的审计和恶意代码检测,保障应用系统的安全。

产品推荐

用于Microsoft Office 365的Veeam备份
用于Microsoft Office 365的Veeam备份消除了 Office 365 数据不可访问和不受控制的风险,适用于 Exchange Online、SharePoint Online等,可确保数据始终受到保护和保持可访问性。
免费试用
查看详情
百度云手机
百度云手机基于自主知识产权的磐玉蜂巢服务器和容器虚拟化软件,通过在云端虚拟的原生安卓系统实例,为政企客户提供高性价比 、高能效比 、安全稳定的IaaS+PaaS服务 。同时,联合各行业内知名SaaS合作伙伴,共建安卓云服务生态,为客户提供多垂类场景下的一站式解决方案,支持公有云、私有云部署方式 。
免费试用
查看详情
云扩RPA企业智能生产力
云扩 RPA 企业智能生产力,整合 RPA 流程自动化平台与云扩 Vicode 敏捷低代码应用功能。提供业务流程自动化、低代码快速开发及智能任务处理,集成跨系统协同、数据自动流转及流程优化,适配企业高效办公需求。是智能生产力优选工具。
免费试用
查看详情
腾讯文档企业版TDE
腾讯文档企业版(Tencent Docs Enterprise,TDE) 是基于多人实时在线编辑技术的文档协作与文件共享平台,为各个规模的企业或团队提供安全可靠、功能强大的企业办公协同工具;不论何时何地,都可以满足您在不同场景下的文档协作、资料沉淀、文件共享、移动办公等需求,为您节约时间成本,提高工作效率。
免费试用
查看详情