WEB安全保护利器
北方网站保护系统面向政府、教育、电信、金融、税务、企业、电子商务等行业的网站,保护网站免受各种恶意攻击,优化业务资源,保障网站的可用性和可靠性。
WEB安全体系
采用替身防御技术
在遭受攻击时,北方网站保护系统将作为您的网站的替身,接收所有的攻击,而将您的网站服务器隐藏在安全区域,在北方网站保护系统被攻破前,你的网站将不会被暴露。
全面防御WEB应用层攻击
| 危胁 |
手段 |
后果 |
| SQL注入 |
通过构造SQL语句对数据库进行非法查询 |
黑客可以访问后端数据库,偷窃和修改数据 |
| 跨站脚本攻击 |
通过受害网站在客户端显不正当的内容和执行非法命令 |
黑客可以对受害者客户端进行控制,盗窃用户信息 |
| 文件注入攻击 |
绕过管理员的限制上传任意类型的文件 |
黑客可以篡改网页、图片和下载文件等 |
| 会话劫持 |
偷窃cookie和session token信息 |
黑客获取用户关键资料,冒充用户身份 |
| 非法执行脚本 |
执行系统默认的脚本或自行上传的WebShell脚本等 |
黑客完全控制服务器 |
| 非法执行系统命令 |
利用Web服务器漏洞上执行Shell命令Execute等 |
黑客获得服务器信息 |
| 源代码泄漏 |
利用Web服务器漏洞或应用漏洞获得脚本源代码 |
黑客分析源代码从而更有针对性的对网站攻击 |
| URL访问限制失效 |
黑客可以访问非授权的资源连接 |
黑客可以强行访问一些登陆网页、历史网页 |
|
