SiteShell是一款由NEC專門研發(fā)的用于防御Web應(yīng)用漏洞攻擊的安全軟件產(chǎn)品,可應(yīng)對市場上所有通過IIS、APACHE等構(gòu)建的Web服務(wù)器的應(yīng)用漏洞;可防護(hù)SQL注入、跨站腳本攻擊等OWASP組織所公布的”Top 10 Web Application Security Risks”中所有WAF軟件可以對應(yīng)的部分;通過其優(yōu)質(zhì)的、可信賴的黑名單技術(shù)以及相關(guān)策略,在保護(hù)用戶的Web應(yīng)用免受最新攻擊的同時(shí),讓W(xué)eb防護(hù)更符合客戶的實(shí)際需求。
對于中小型的電子商務(wù)等企業(yè)來說,Siteshell為軟件性WAF,和硬件性WAF相比導(dǎo)入更為容易,導(dǎo)入WAF代價(jià)低而且一勞永逸。
1.安裝導(dǎo)入非常簡便、容易
安裝操作只需幾分鐘,安裝完畢即可使用。并且提供測試模式以驗(yàn)證對Web應(yīng)用的影響,使用戶安全放心使用。在一個(gè)擁有36臺服務(wù)器的復(fù)雜電子商務(wù)網(wǎng)站,只用了兩周時(shí)間就完成了從測試到完全導(dǎo)入,足以證明安裝的便利性。
2.完備的防御力(領(lǐng)先的黑名單技術(shù))
NEC在全球(中國,印度,日本)的安全專家組的不間斷研究成果確保抵御攻擊的核心-黑名單的完備性和更新的及時(shí)性,使用戶的網(wǎng)站免受最新的攻擊。 Siteshell可以防御OWASP規(guī)定的WAF需要應(yīng)對的所有種類的攻擊,這在業(yè)界是極為少見的。
3.高性能
對于用戶的Web應(yīng)用的影響微乎其微,在每秒300個(gè)事務(wù)處理的情況下,實(shí)測影響值在10毫秒以下。 對于服務(wù)器的負(fù)荷影響,CPU的使用率增加在5%~10%以內(nèi),幾乎不增加內(nèi)存使用量。
4.和傳統(tǒng)的修改網(wǎng)站源代碼實(shí)現(xiàn)網(wǎng)站安全的方式相比具有巨大優(yōu)越性
有的大型電子商務(wù)網(wǎng)站為了自身實(shí)現(xiàn)Web應(yīng)用的安全不得不維持著數(shù)百人的安全代碼維護(hù)團(tuán)隊(duì)以巨大代價(jià)來對付不斷出現(xiàn)的新型Web應(yīng)用攻擊,對于中小型的電子商務(wù)等企業(yè)來說,這是不能承受的代價(jià)。與此相比導(dǎo)入WAF代價(jià)低而且一勞永逸。
5.輕松應(yīng)對Https(SSL)的應(yīng)用
SiteShell作為Web服務(wù)器的插件形式,接受并檢查來自Web服務(wù)器已經(jīng)解密的訪問數(shù)據(jù),可以輕松應(yīng)對https(SSL)形式的應(yīng)用,而硬件型的WAF,由于以一臺獨(dú)立的設(shè)備介入服務(wù)器和用戶訪問之間,如需檢查Https(SSL)的數(shù)據(jù)需要用戶將證書設(shè)置到硬件性的WAF中,這對于網(wǎng)站運(yùn)營者來說,需要承擔(dān)潛在的風(fēng)險(xiǎn)。
6.Siteshell為軟件性WAF,和硬件性WAF相比導(dǎo)入更為容易
無需更改用戶的網(wǎng)絡(luò)環(huán)境便可輕松導(dǎo)入。而硬件性的WAF需要改變用戶的網(wǎng)絡(luò)環(huán)境。
7.設(shè)置靈活
通過調(diào)整黑名單和使用白名單機(jī)制,可靈活的變更漏洞對應(yīng)措施的級別。使用戶的網(wǎng)站安全無憂的運(yùn)行。
