产品 > 云锁·云工作负载保护平台(CWPP) > 动态防御

产品采集示意图

功能介绍

入侵检测(HIPS)

有效抵挡来自网络层黑客违反应用安全策略的访问行为、支持市面上通用的web中间件,例如:(apache、iis、nginx、tomcat等java类)、对攻击行为进行实时拦截和告警。

RASP应用运行时自我保护

通过应用安全(RASP)防护模块对php、.net、asp、java类型语言进行实时防御、识别及防御已知及未知威胁、能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的0day应用漏洞。

操作系统内核加固

通过内核探针加固操作系统,提高系统自身的安全性与抗攻击能力,保护系统核心文件。如:禁止恶意代码执行、禁止加载没有数字签名的驱动等、添加系统启动项、在系统目录下对可执行文件进行写操作等。

文件防篡改/完整性保护

通过内核加固技术保护网站目录及文件不被修改;保证WEB目录下文件不被越权访问;能够支持对磁盘所有文件的监控和防护,包括读取、写入、删除、创建、执行、链接、重命名、完整性等、并且支持通配符设置,支持监控和防护两种模式,文件监控和防护的相关日志会生成文件异常事件,同时会记录在系统防护日志里面。

防爬虫/扫描器

基于网络应用层面识别防御nmap、appscan等多达37种类型扫描器、作用于OSI 7层网络模型的第七层,系统层面限制对IP/port的访问。

产品特色