RASP
安全无小事
服务器安全管理系统采用国内先进技术,通过机器学习技术智能识别网络资产,发现并探测不良资产状态,形成基于资产发现的统一安全防护与监控,简化运维,提升管控。产品能够满足国内网站安全市场缺口,跨平台支持多操作系统,能够与各种主流硬件平台,应用系统有效结合,达到安全等级的动态提升。可有效帮助企业发现并抵御CC攻击、SQL注入、XSS跨站、漏洞利用、木马、后门等黑客入侵行为。系统采用大数据技术,将网站攻击监测数据安全传输到云端进行全局分析,安装后能有效感知和评估用户信息系统整体安全状况。
展开
-
RASP-运行时应用程序防护
简单粗暴、清晰、明了新增版本【V1.7.3】增加的防护功能项。1、新增 resin http post 流过滤。2、新增 jetty http post 流过滤。3、新增 websphere http post 流过滤。4、兼容jetty 10及以上版本的防护。5、增加利用反序列化获取系统信息的防护。6、增加利用反序列化遍历文件系统目录的防护。7、weblogic cve-2020-14644 防护。8、加入对冰蝎外连的防护。9、加入ssrf漏洞防护。10、加入对哥斯拉部分功能的防护。原创 2020-10-22 21:30:33 · 961 阅读 · 0 评论 -
G01故障处理流程标准
第一步、信息收集######################1、系统版本:2、agent版本:3、jdk版本:3、中间件版本类型:#####################第二步、确认1、中间件应用能否重启:2、操作系统能能否重启:3、是否有测试环境测试:#####################第三步、故障处理解决流程:1、发生的问题描述:2、下一步动作的尝试:3、尝试后的结果:4、日志收集:agent-runlog、应用程序中间件错误日志5、尝试解决办法:...原创 2020-06-17 10:22:00 · 1216 阅读 · 0 评论