立即咨询

电话咨询

微信咨询

立即试用
商务合作

Web应用审计

天玥web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。
立即咨询
需求分析

随着信息化办公的不断推进,web应用系统使用越来越多,财务系统、审批系统等都承载着单位的重要数据,系统的设计缺陷、权限管理不善、数据明文传输等都会成为数据泄露的途径,审计记录系统中的重要操作,对web应用系统安全防护非常必要,天玥网络安全审计系统-web应用审计型产品(以下简称:天玥web应用审计系统)专门解决此类安全问题。

产品简介

天玥web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上,通过分析应用访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。同时,也可分析业务系统自身的安全风险,帮助业务管理人员提升对业务系统的安全性把控,保障业务的正常运营。

功能特点

系统性能分析:根据审计结果发现所审计系统的性能问题,如功能模块超载,系统性能超限等。
系统安全性分析:审计过程中发现应用系统中存在的安全性问题,如权限控制不严格,密码明文传输,关键信息不做模糊化,以及存在SQL注入、XSS攻击等问题。
异常访问分析:实时发现系统中的账号破解,撞库攻击等风险,根据审计数据生成审计特征,对于高频操作、非工作时间异常操作等生成审计报告。
违规操作发现:实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作,并实时告警通知管理人员。
基础操作审计:针对应用系统操作全方位审计,可重点审计关键账号、特权账号的操作,以及关键数据、关键信息的操作情况。

 
技术优势
 

多维度审计报告

系统提供20余种报告模板,有效呈现整体应用的安全性。

灵活的检索方案

系统有多种的查询统计条件供选择,方便用户追溯各类事件。

真实身份定位能力

与多种认证系统联动,实现对自然人的追踪和稽查。

页面仿真还原能力

可记录操作后的页面返回信息,并仿真回放,协助取证。

高速事件入库能力

系统采用了固化硬件架构设计,超大容量数据存储空间。

业务操作学习能力

系统对业务操作自动学习,降低配置工作量。

加密应用解析能力

对于加密应用(HTTPS),可全面解析相关内容。

应用架构兼容能力

对于应用的各类负载均衡架构、各种认证架构,均可审计。
典型应用
 

有两种典型的应用部署方案:

Web应用审计部署示意图

用户价值

天玥web应用审计系统,帮助安全管理人员监控关键业务系统的安全状态,对于目前高发的客户信息和业务信息泄露、内部人员违规等,可有效发现与预警,保障了业务系统和业务数据的安全。

产品推荐

中睿天下APT高级持续威胁溯源方案
中睿天下APT高级持续威胁溯源方案以全流量检测与分析技术为核心,对外网、内网安全场景建模与跨网防护的流量检测溯源方案。通过基于白名单的资产访问关系梳理,基于攻击者视角自动绘制单一资产与跨网、跨域资产的访问行为,有效识别非法用户的合法使用问题。基于业务场景、访问关系与攻击行为建模,实现异常行为的自动化监测与预警。
免费试用
查看详情
魔学院航空机场云平台解决方案
魔学院航空机场云平台解决方案,完全支持企业微信、微信且数据完美交互,高并发承载能力,保障平台安全、功能使用安全,O2O培训模式,不只平台,对接各类线上线下培训资源。数据安全,自主研发的MSOSS技术支持课件服务器私有化部署。
免费试用
查看详情
吉客云智慧零售O2O系统
吉客云智慧零售O2O系统,将线下的商务机会与互联网结合,消费过程由线上和线下两部分组成,线上平台为消费者提供消费指南、优惠信息、便利服务和分享平台,线下商户则专注于提供服务。现在广泛现象为一家企业兼备网上商城及线下实体店,且两者品类、价格、优惠活动一致。
免费试用
查看详情
腾讯云一站式等保安全解决方案
腾讯云一站式等保安全解决方案提供全面的网络安全等级保护,帮助企业快速满足国家等保合规要求。依托腾讯云合规资质和专家团队,降低合规成本,提供从测评到整改的一站式服务,确保企业网络安全,提升合规效率。
免费试用
查看详情