uedbet

          1. <sup><i><tfoot><sub><button></button><bdo><div></div></bdo></sub></tfoot><bdo></bdo></i></sup><acronym><ins><acronym></acronym></ins></acronym>

            <bdo></bdo>

                              Web日志安全审计系统

                              随着Web应用程序承载了越来越多的业务,致使75%以上的攻击都瞄准了网站(Web)。这些攻击既可导致机构遭受声誉和经济损失,也可造成恶劣的社会影响。管理者们正在采取措施确保网站安全,但他们面对以下挑战:传统安全设备(防火墙、IDS)在阻止Web应用攻击时,误报漏报率过高;有限的安全管理人员,在海量日志数据中难以发现真正的安全隐患;很多拥有重要网站的机构,面临监管部门的"合规检查"压力。最终,管理者面对一个无法绕过的问题:采取了众多的安全防护手段,也不能保证Web服务器的100%安全。

                              基于以上现实,uedbet推出专业的Web日志安全审计系统,全面审计服务器安全状态。

                              产品概述

                              系统采用多种方式,采集Web服务器访问日志进行安全性分析。支持多种日志格式,从海量日志中识别和提取各种安全事件,并进行关联挖掘,对分析结果进行汇总和报表展示。内置日志分析管理平台提供分析任务调度、安全事件回放、服务器安全态势感知、安全事件自定义等多种功能。系统可为第三方系统提供接口,将分析结果按格式要求采用加密传输的方式进行上报,可灵活部署于网络中而不改变现有网络部署。

                              体系架构

                              系统整体采用B/S架构,并采用MVC模式将存储、逻辑与展示相区分。为保证数据传输的安全,基础支撑层提供加密传输需要的SSL /TLS、Socket。

                              由于面对的是海量日志文本数据,系统采用MongoDB数据库作为存储容器。分析处理层内置规则库和处理引擎,将采集的日志、安全规则等以JSON形式存储入MongoDB。

                              自主开发的轻量级Web服务器用于接收从应用展现层传递的GET/POST请求,并从MongoDB获取数据,采取JSON作为数据交换格式。

                              应用部署

                              系统不对原有网络拓扑进行改动,提供精细管理方案和基于对象的策略管理,通过SSH、Samba、Syslog、Ftp等协议进行日志文件的上传下载。日志分析系统服务器部署在机房与交换机链接,采用SSH方式登陆至Web服务器,将日志文件批量下载至日志分析系统服务器进行集中分析。

                              功能特点

                              日志文件采集

                              通过设置远程服务器采集相关参数,或者利用手工导入的离线模式,将Apache、IIS、Tomcat等Web服务器日志进行收集,依据定义的日志预处理规则对日志文件进行整理。

                              日志预处理

                              预处理日志文件格式及字符编码,通过数据预处理规则对日志文件进行格式转换,提取有用的日志记录,形成统一格式数据内容提供给日志分析引擎。

                              日志分析

                              以攻击特征库为基础,以多级特征匹配算法为核心的分析引擎,对日志数据内容进行深层次挖掘和分析。

                              事件告警

                              通过设置安全评估阀值提醒, 以页面标题闪烁、图标标识和声音提醒等方式,及时反馈Web服务器的安全状态。

                              统计报表

                              通过动态丰富的趋势分析报表,可及时了解网站服务器的安全性、脆弱性以及服务响应质量等各项指标。并具备按日、周、半月、月的周期进行量化分析。

                              报告导出

                              用户可自定义报告的数据内容,生成详细的分析报告,支持以PDF文件格式的导出。

                              产品特色

                              科学的风险评估

                              系统采用站点综合风险指数(SCRI)来评估站点安全态势。此算法的核心是对网站的风险建立数据模型,将风险加以量化,从而,计算整个地域的安全态势。

                              智能的行为识别

                              通过对常见攻击的分析,系统预定义多种网络攻击行为。基于日志行为分析,可以实现丰富的扩展功能。例如回放指定IP发起的攻击,攻击失败或成功的历史,便于系统安全分析员进行追踪及预测。

                              高效的安全应用

                              为增强数据吞吐效率和加强自身安全,系统使用基于LibEvent定制化的轻量级Web服务器,回避了扫描工具对Web服务器的fingerprint攻击威胁,增加了Web服务器自身的安全性。请求数据封装成JSON,充分利用客户端硬件资源和Ajax、Javascript来实现动态网页效果,降低服务器处理压力。

                              及时的规则更新

                              uedbet拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并将研究成果转化,应用于攻击规则库和分析算法的更新,帮助客户应对最新的安全风险。