旨在帮助用户有效管理和保护其WEB资产,提供WEB实时深度防御,保护WEB应用免受攻击,同时实现应用加速和防止敏感信息泄露。
• 提供灵活丰富的内置规则库,以满足各种用户的Web应用防护需求。
• 通过幻象防护、行为防护、数据防护,满足防篡改、防目录遍历和敏感信息数据泄露等增强安全功能。
• 通过主机防嗅探,阻止攻击者或扫描器对系统进行大规模扫描行为。
• 提供专项API防护策略,可基于源IP、地址位置提供API控制,抵御针对API的SQL注入、命令注入、XSS注入等攻击。
• 基于CC防护规则,拦截针对网站页面请求的CC攻击,并返回拦截提示页面。
• 通过一键断网、首页锁定、智能POST控制,对下线网站进行快速应急处置。
• 提供全面业务安全防护和动态威胁检测引擎,确保网站的安全性和稳定性,防止未经授权的访问、篡改和攻击。
• 根据国家相关法规,确保网站的信息安全,作为等级保护的合规设备之一,通过拦截恶意请求,保护网站的数据和用户隐私。
《中华人民共和国网络安全法》和信息系统安全等级保护明确要求:关键信息基础设施和二级以上的信息系统必须对网络、主机和应用进行安全日志审计,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
作为公司自主研发的新一代日志安全分析和审计产品,日志分析系统通过采集主机、网络设备、安全设备、数据库、应用服务器等各类设备和应用的日志,经过全面的数据范化、数据过滤、数据归并、数据富化以及智能关联引擎分析处理,使其不但能满足客户的安全审计需求,还能让用户及时发现各类安全威胁、设备和应用性能故障等。
• 支持全方位采集各种网络设备、安全设备、服务器、虚拟化及云基础设置、数据库、中间件、应用系统等。
• 支持的采集协议包括UDP(Syslog)、TCP、HTTP、File、Docker、Windows Event、Kafka、SQL、NATS、SNMP Trap等。
• 支持分布式多采集器部署。
• 自动适配数百种设备和应用日志解析模式,对于定制日志提供辅助解析工具,自动生成日志解析模式。
• 自动关联日志到资产及相关资产和用户,可以通过资产和用户的视角进行关联分析和行为探查。
• 内置多种实用的日志分析规则,能够帮助用户进行威胁检测、安全审计、业务分析和故障排查等。
• 可以定制日志过滤规则和告警归并策略,帮助用户减少告警误报,告警溯源快速定位原始日志。
• 可视化定制事件探查策略,方便进行威胁事件探查,百亿级事件查询和统计秒级响应。
• 根据需求可对事件、告警、资产定义多维数据视图,数据视图能被仪表板、大屏展示和报表引用。
• 系统预定义各种常见报表和仪表板,支持用户自定义仪表板、报表等。
• 通过创新的多用户平台模式,在基础平台级实现数据权限和操作权限统一配置,可以按照组织模式实现分区域、分部门的权限划分。
• 支持数据安全,各个组织的用户只能查看和管理本组织的数据,全局管理员可以分别查看各个组织的数据,也可综合全局分析和查看全部数据,真正做到数据隔离和业务隔离。
• 日志采集和分析引擎由Go语言开发,无环境依赖,存储占用少,通过高性能的数据分析引擎和高效数据压缩技术,极大地降低了用户的运营成本,适合行业客户、云计算环境和工控物联网。
• 支持单机和集群模式,单机日志处理能力可达30000条/秒以上。
随着防火墙、入侵防御系统(IPS)等安全产品的广泛使用,网络已经具备了抵抗外部入侵的能力,但堡垒往往是在内部被攻破的。由于设备和服务器众多,账号管理混乱,授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。据资料统计,在对网络造成严重损害的案例中,有70%是组织里的内部人员所为。
如何提高系统运维管理水平,满足IT内控法规遵循的要求并提供控制和审计依据,成为信息部门愈发关心的问题。安博通(堡垒主机)管理平台系统基于此需求应运而生。
• 提供基于B/S的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于B/S和C/S的应用系统进行访问,而无需再次认证过程。为具有多账号的用户提供方便快捷的访问途径,无需记忆多种登录用户ID和口令,提高工作效率。
• 采用强认证(动态口令及生物识别指纹认证),提高用户认证环节的安全性。可实现与用户授权管理的无缝连接,通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。
• 包含对所有服务器、网络设备账号的集中管理。
• 账号和资源的集中管理是集中授权、认证和审计的基础集中账号管理,可完成对账号整个生命周期的监控和管理,并降低管理大量用户账号的难度和工作量。同时,还能发现账号中存在的安全隐患,制定统一标准的用户账号安全策略。
• 企业可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计需要。
• 为用户提供统一的认证接口,不但便于对用户认证的管理,还能采用更加安全的认证模式,提高认证的安全性和可靠性。集中身份认证提供静态密码、动态口令和生物识别指纹等多种认证方式,其中指纹认证模块以活体生物指纹特征识别技术为核心,大大增强用户认证的唯一性,且系统具有灵活的定制接口,便于与第三方认证服务器对接。
• 提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制,可通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在堡垒机上,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权对象包括用户、用户角色、资源和用户行为。系统不但能够授权“用户可以通过什么角色访问资源”这种基于应用边界的粗粒度授权,还可以针对某些应用限制用户的操作,以及在什么时间进行操作等细粒度授权。