⊙概述
针对政府、教育、企业单位网站多且分散,无法进行有效管理、且缺少监控、预警、响应、访问控制等关于网站安全的管理问题,我们推出了WEB应用访问控制平台。WEB应用访问控制平台,能够提供网站访问控制,防漏扫,网站幻像内容保护,网站监测,网站锁定和一键断网,网站升级等功能的产品,可以对网站群资产进行有效管理。
WEB应用访问控制平台(以下简称CAM),可以从根本上解决Web服务器的安全对外发布,保证网站不会出现重大安全事故,防止黑客攻击等网站安全问题,为网站提供更高级别的安全防护,同时WEB应用访问控制平台还可以提供网站加速、实时检测与应用负载均衡等其它功能。
⊙系统特点
安全网站发布
支持IPv4/IPv6双栈 可以将现有IPv4网站一键自动升级为IPv4/IPv6双栈网站。
支持HTTP升级为HTTPS协议 支持将HTTP协议自动跳转为HTTPS协议,支持将非标准端口的HTTP协议转换为标准的HTTPS协议。
支持服务器负载均衡 通过轮询、IP哈希、X-Real-IP等多种负载算法,有效地均衡服务器的负载,把多个用户的请求按照相应负载均衡策略智能地转发到后端的网站服务器,提升网站访问能力,并提供极好的容错、冗余、优化和可扩展性。
网站幻像 采用独有的网站幻像技术,对网站发布的内容进行保护。访问者无法访问真实的网站内容,被访问的始终是不可被篡改的网站幻像。
智能防扫描 隐藏服务器返回的错误页面,防止服务器信息泄漏;防止各种自动化攻击手段,如:自动化工具、脚本;可以对高危攻击IP进行锁定,锁定周期可以设置;可对攻击信息进行日志记录。
保持在线 在网站服务器宕机时,基于网站幻像技术,继续提供网站服务,保持网站运行不中断。
访问控制 支持源IP地址访问控制;支持指定域名访问控制;支持URL匹配访问控制;支持访问控制优先级控制;支持多种动作控制方式:防护、阻断、锁定和放行;支持基于时间段的访问控制。
用户授权访问 用户鉴别机制、用户保障能力。
访问内容限制
1、 首页锁定:实现对网站的访问内容限制,开启后将锁定首页,只允许用户访问网站首页内容,不允许访问网站的其它详细页面。支持基于时间策略。
2、 一键断网:可实现网站快速离线,开启后将禁止用户访问网站的任何内容,或者返回特定的页面,内置网站维护和网站升级内容模板。支持基于时间策略。
3、 HTTP请求控制:支持用户配置允许的HTTP请求类型,过滤危险的请求内容,提高受保护网站的安全性。
4、 智能POST:支持对网站服务器的POST请求进行限制,防止非法用户对网站进行信息提交。
网站敏感词监测 支持灵活的敏感词检测。系统提供默认的敏感词策略,用户也可以根据需求手动添加,并且不同用户组可以设置不同的敏感词检查策略。不仅支持网站页面敏感词检测,也可对网站图片进行OCR识别对敏感词进行检测,对于网站中的办公文档也可进行敏感词检测,保证用户资产安全脱敏。
网站暗链监测 能有效检测出网站中的暗链,为网络管理人员清理提供依据,扭转暗链肆意横行,切断黑灰产的传播推广渠道,清朗网络空间。
网站死链监测 内置网站死链检测引擎,可以对网站中包含的死链进行监测。
网站信息泄露监测 能对网站页面进行主动检测,能够提供敏感信息泄露日志信息。
日志和告警 防护日志、监测日志、操作日志、告警配置。
⊙部署方式
反向代理部署
反向代理模式是通过将设备的解析口地址映射至公网,通过修改防护网站的DNS解析记录,指向至解析口地址。设备对访问流量进行解析和防护后,再发给服务器。
透明网桥部署
直接将设备串联网络链路中,无需配置转发IP。当客户端对服务器有连接请求时,请求被设备截取和监控。
