应用安全监管系统
产品概述
实现对应用系统服务、应用系统访问、应用代码安全监测,重点实现对web攻击、网页篡改、异常访问、越权访问、代码漏洞等安全事件和安全隐患的监测和防护。
产品功能
应用服务安全监测
通过技术手段对内部应用系统的脆弱性、网络攻击、运行状态进行监测,及时发现异常情况。
应用访问安全监测
对访问应用系统进行权限监测和日志审计,根据不同业务种类和重要程度对应用系统进行安全防护等级划分,对访问过程进行日志记录,严格控制其访问权限,对访问数据进行敏感内容检查,保证核心业务数据不被非法访问和窃取。
应用代码安全检查
通过技术手段对应用系统、服务程序、运维工具进行代码安全性检查,特别是对使用的开源服务、模块、API接口进行代码逻辑验证,核查是否存在代码漏洞和后门入口,保障上线应用程序安全、稳定、可控。
应用安全防护与处置
利用微隔离技术,对核心应用系统所在的服务器安装防火墙,进行严格的访问控制,过滤不安全的访问IP,关闭不安全的端口;部署Web安全防护系统,保护系统不被非法攻击和篡改。
