技术方案
您可信赖的网络安全技术解决方案服务商
产品名称: Web入侵检测系统:INSIGHT
上市日期:2018-08-10

       Insight是在对“Web应用攻击周期”和“Web漏洞攻防实践”的深度理解的基础上,定制开发的一套Web攻击识别系统。该产品基于“全流量镜像技术”和“大数据处理技术”,提供面向Web应用的漏洞感知和入侵检测能力。产品能以超过90%的检出率和准确率,为数据中心发现大量的黑客针对Web网站的攻击行为并发出预警。

Web入侵检测系统:INSIGHT

支持Web攻击类型

uSQL注入   uOS命令注入   uXSS跨站脚本 
uWebShell行为u跨站请求伪造(CSRF)uWeb文件泄露
u目录遍历 u未验证的重定向和转发u功能访问控制缺失 
u敏感数据泄露u安全配置错误uASCII混淆编码还原 
u超长HTTP请求溢出u异常文件传输u其他Web攻击类型

用户收益

u旁路部署,不影响现有网络 

u与企业现有的IDS产品互补,全面帮助企业抵御Web攻击,保障企业网络安全 

u发现黑客的漏洞扫描、漏洞利用、入侵系统等恶意行为,规避数据风险和监管压力 

u能够及时发现Web漏洞攻击,有效监测Web攻击 

u最高24核CPU,48TB的存储能力,提供完善的回溯分析和攻击取证功能

功能参数

uSQL注入漏洞利用检出率>=95% 

u数据库信息泄露、源代码泄露检出率>=95% 

u命令执行漏洞(如Struts2等)检出率>=98% 

uWeb后门(WebShell)检出率>=95% 

u以攻击影响效果作为报警依据,整体检出率>=90%,准确率>=95%

技术优势

u具备被动式漏洞识别引擎(PVS):可同步识别数十种Web漏洞

系统内设置了Web漏洞指纹库,可以通过分析Web的双向数据包,有效识别数十种Web漏洞,实现被动式漏洞扫描(PVS)的效果。当检测到黑客发现Web漏洞时,Insight入侵检测系统也能根据数据包的特征发出漏洞预警。

u可准确发现三类Web攻击事件,照实际影响范围报警,报警真实有效

系统遵循“Web应用攻击周期”的各个过程,以实际的攻击影响为报警基准,可准确划分“漏洞扫描”、“漏洞利用”、“系统受控”三类攻击行为,因此比传统的IDS更为有效。

u提供完整的Web访问日志及审计功能

支持存储超过200亿条Url历史数据,可以查看各网站的流量趋势、网站访问量、攻击报警趋势,为安全态势分析提供数据参考,并轻松满足数据审计和攻击取证的需求。

u提供更细粒度的HTTP规则定制功能

 可针对URL、POST数据包、HTTP头、返回报文等数据类型分别制定检测规则,比传统的网络层IDS更具针对性,能够有效提高检测率。

u使用“增量备份”技术,实现高密度存储、攻击回放及数据回溯测试功能

Insight网站入侵检测系统的“增量备份技术”使用了差异去重及压缩算法,可动态生成网站的镜像数据。用户发现攻击行为时,不但可以进行攻击回放,还可以利用自定义检测策略对历史数据重新检测及筛选,从而帮助安全监管部门回溯攻击过程,为制定有效的安全防御措施提供数据支持。


相关下载 / Download 更多>>
圣普络网络科技苏州有限公司 扫描关注官方微博
圣普络网络科技苏州有限公司 扫描关注官方微信
Copyright ©2017 圣普络网络科技(苏州)有限公司
犀牛云提供企业云服务


X
1

QQ设置

5

电话号码管理

  • 0512-57567636
3

SKYPE 设置

4

阿里旺旺设置

6

二维码管理

返回顶部
展开