威胁云隔离平台
产品简介
威胁云隔离平台,通过核心的远程浏览器隔离(RBI)安全技术,在用户和服务器之间构建一个虚拟的交互空间,在交互空间接管执行所有用户请求并将结果以安全的页面镜像方式传递给用户,从交互层面切断用户与服务器的直接访问途径,从根源阻止自动化攻击、漏洞利用、爆破、注入等各类攻击手段,相对于传统基于特征检测的安全防护手段,使网络安全达到更高的安全级别。
主要功能
隐藏和活动脚本和API
对WEB 应用从活动脚本、API、网站结构、网站目录、HTTP 协议敏感字段、网页传输内容进行全方位隐藏,防止爬虫获取站点信息,克隆站点,屏蔽黑客针对代码进行漏洞发掘的行为。
隔离已知/未知漏洞和后门
专有的网络协议级的隔离、转换、加密技术,哪怕攻击者已经获知网站或 Web 应用可能存在漏洞,也无法访问到这些漏洞,彻底斩断攻击者利用漏洞的途径。
隔离自动化攻击源
系统生成加密令牌同步给终端浏览器并定时动态刷新令牌,持续评估访问浏览器是否为正常浏览器,动态令牌和访问浏览器均验证通过后,用户才能够正常访问 Web 应用系统,同时只接受键盘和鼠标输入,所有的自动攻击工具都无法和远程浏览器直接通信或者发送攻击指令,采用自动化工具对 Web 应用发起的攻击将不会有任何效果。
防爬虫/ 反克隆
大多数(90+%)基于 HTTP Request 包的爬虫无法执行自带的入口网页的 JavaScript 脚本法进入下一步爬取环节,此外,即使少数爬虫是以性能为代价,运行完整浏览器进行爬取,系统自动将网页内同域名下的资源链接隐藏掉, 爬虫无法递归爬取网页的后续链接数据内容,防止站点被爬取、克隆,避免不法分子利用克隆站点进行欺诈、钓鱼等非法活动,避免为客户带来负面影响。
网页防篡改
切断服务器和客户端浏览器的直接访问通道,使客户端发起针对 Web 应用服务器的攻击几乎变得不可能,能更加有效防止网页被篡改。
防合法身份盗用
所有的 Cookie 等用户状态信息存放在远程浏览器中,就算本地浏览器被注入恶意脚本,也拿不到受保护网站的 Cookie中的SessionID和用户认证等信息进行冒用合法的攻击。
弱口令检测、防自动爆破
Web 应用隔离系统能够对页面中的密码输入进行识别,并对输入的口令进行检测。当检测到弱口令时,可根据系统预置安全策略(阻止、提示用户修改、仅记录)进行处理。此外,隐藏脚本及 API和过滤HTTP请求类型能拦截大部分的爆破流量。
敏感数据安全保护
可以控制敏感数据只允许浏览,不允许复制和下载。实现敏感数据不落地,确保敏感数据的安全。
产品特性
屏蔽 0/Nday漏洞利用攻击
将访问者浏览器弱化为一个“显示器”,服务器端的所有活动脚本和 API 均不会在访问者浏览器中执行,也无法被访问者以任何形式访问,使以往基于 0/Nday 漏洞利用攻击行动形同虚设,即使明知网站或 Web 应用存在漏洞,都无法形成有效的攻击。
敏感文件不落地浏览,保护核心数据安全
将敏感文件在远程浏览器渲染之后,可以控制本地浏览器只能在线阅读,无法复制、下载,通过文件不落地的在线阅读技术,结合针对浏览器自带的复制、下载功能的屏蔽技术,确保了核心数据难以被盗取。
不存在传统安全防护技术的误报情况
与传统基于静态规则进行数据包过滤的站桩式防护手段有很大的区别。威胁隔离云平台不会采用数据包拦截和过滤的方式进行防护,而是从隔离的角度去屏蔽攻击源,因此不会存在任何误报的情况。
全程加密通信,防范中间人破解
基于远程浏览器技术的应用访问方式,使得客户端不再依托于本地浏览器,本地浏览器退化成一个显示器的功能,而远程浏览器和本地浏览器中间的数据传输采用了加密通信的机制,中间人将无法通过截取数据包形成有效的攻击。
无需安装任何客户端,原生用户体验
无须在终端或服务器上安装任何客户端软件,即可保护 Web 应用站点的安全。实际使用中,可做到“即插即用”,不需要进行任何改造,对于应用站点的终端访问者来说,完全透明,并且不影响原有的使用体验。
简单易用,无需长期持续的运维投入服务交付,即买即用
只需进行极少数的配置便可并入现网使用,出现新的攻击手段或 0day 漏洞时, 无需进行任何过滤规则的维护便可屏蔽各种攻击行为,免去长期特征库资金投入和专业人员持续运维。
用户价值
最小化攻击面,降低网站被攻击的机会
隐藏网站的活动脚本、API、结构、目录及HTTP 协议敏感字段、网页传输内容等,自动化攻击工具无法扫描出系统漏洞和目录,攻击者无法手动通过API的分析,挖掘深层次系统漏洞,降低网站被攻击的机会,降低因网站安全事件被通报的机会。
隔离自动化、手工攻击,提升网站整体安全防护能力
隔离 100%的自动化攻击源和绝大部分手工攻击,隔离恶意脚本上传及执行,有效防止0day/N day漏洞攻击,从根本上解决传统基于静态规则的防护措施通常很容易被高级黑客绕过,已知、未知漏洞和后门等防护难题,有效防止网页被篡改,大幅提升网站整体安全防护能力。
保护核心数据资产安全,防盗用、误用
防止爬虫获取应用系统数据, 敏感文件数据不落地,敏感业务访问时自动加数字水印进行追踪溯源,有效防止核心数据资产的被非法盗用和误用。
大幅降低安全运营工作量及成本
无需维护成本高且易出错防护规则,隔离后安全事件告警数量几何级下降,零误报,无需花费大量人力、时间精力去排查分析海量的告警信息,大幅降低安全运营成本。
应用场景
网站保护
防止漏洞利用、墓改、克隆及数据泄露等。
保护业务应用安全
保护业务服务器因恶意攻击导致敏感数据泄露、服务器被控制挖矿、业务破坏等。
网站、应用合规
重大活动网络安全保障、网站、应用系统监督监管、攻防演练等。
联系方式
020-32068898
单位名称:广东南方信息安全产业基地有限公司
单位地址:广州市黄埔区彩频路9号1201-1房
电子邮箱:isi-zh@china-isi.com
公众号二维码
版权所有:广东南方信息安全产业基地有限公司
粤ICP备06070022号-1