UnisGuard网页防篡改系统

广泛适应主流平台
　　UnisGuard系统能够有效针对主流服务器平台及操作系统进行防护，包括HP-Unix、IBM AIX、Sun Solaris（支持Zone)、Windows、Linux等各种操作系统，能够支持主流的Web应用，包括IIS、WebLogic、WebSphere、Apache、Tomcat等各种Web应用，能够支持主流的数据库防护，包括SQL Server、Oracle、Sybase、Informix、DB2等。
3.2  系统收益
　　UnisGuard网站应用安全防护系统（以下简称为“UnisGuard系统”）是针对网站系统的应用层进行安全防护的自动化工具，主要防护项目包括XSS跨站脚本、SQL注入等常见的Web应用程序安全问题，其系统收益主要体现在以下几点。
l  Web安全防护支持（防篡改保护）
　　在大部分情况下，Web应用系统都处在网络的边界，24小时连续运行，是最容易受到攻击的系统之一。在受到攻击之前，IT管理人员必须做出有效的安全建设决策，通过修复漏洞或添加安全设备等方式解决安全隐患。UnisGuard系统正是基于这一需要而进行设计的，它能够帮助IT管理人员自动防护Web系统的应用层安全，而不必明确的知道Web系统是否存在应用层漏洞，或存在哪些漏洞，为Web安全防护工作提供有力的支持。
　　全新的UnisGuard系统是在原有防篡改系统的基础上进一步加强了动态防护能力后的新一代产品，具备原有防篡改系统的全部优越特性，能够更好的对Web系统提供防篡改保护。
l  Web安全发布支持
　　一般的网站更新发布，会直接发布到Web路径，具备可写权限的Web路径常常是导致安全风险的薄弱环节。假如使用UnisGuard系统提供的同步方式，可以有效避免Web路径开放不必要的可写权限，保证原有文件内容的安全，同时也保证不会被写入恶意文件脚本。
l  合规性建设支持
　　在许多的国际标准、国家规定、行业规范中都提到了应当对信息系统进行安全防护，特别是针对处在公网环境下的Web系统。比如支付卡行业数据安全标准（PCI - DSS）、萨班斯法案（SOX）、国家信息安全等级保护相关标准、通信网络安全防护管理办法等等。
　　传统的安全防护产品（防火墙系统、入侵检测系统等）主要针对的是网络层漏洞，而Web应用漏洞往往是由于Web应用程序的设计、配置失误所导致的，其防护原理是完全不同的。因此为了满足安全合规性要求，不仅应当使用传统的安全防护产品，还应当使用针对Web应用安全进行防护的产品，获得Web应用层的安全保护，构建全方位的防护体系。
l  Web安全管理支持
　　越来越多的大型组织已经意识到信息安全管理、风险管理、信息系统缺陷管理的重要性，且正在着手建设相关的信息管理系统。作为针对Web系统的安全防护工具，UnisGuard系统将提供基于Web应用安全防护的关键信息，提供统一的、可审计、可定位、可追溯的Web应用安全数据，为组织的整体安全管理工作提供可靠的数据支撑。 

 3/3   首页 上一页 1 2 3