当前位置:首页 > 产品服务 > 中云睿云安全检测系统
中云睿云安全检测系统

       中云睿云安全检测系统是针对Web入侵检测与漏洞感知的系统(WebIDS),对“Web应用攻击周期”和“Web漏洞攻防实践”的深度分析的基础上,研发的一套Web入侵检测系统。基于“全流量镜像技术”和“大数据处理技术”,提供面向Web应用的入侵检测及漏洞感知系统。


按照实际影响范围报警,报警真实有效


       针对“Web应用攻击周期”的三个过程,提出了按照“实际影响范围”报警的思路,双向分析数据流后确定影响返回后才报警,提高了Web攻击的检出率、报警的有效性,使得安全管理、安全运维工作更加轻松高效。

被动式漏洞识别引擎(PVS)


       内置Web漏洞指纹库,可以通过分析Web的双向数据包,实现被动式漏洞扫描(PVS)的效果。当发现黑客发现Web漏洞时,WebIDS往往也能根据数据包的特征发出漏洞预警。支持的漏洞类型包括:Unicode编码滥用、multipart/form-data绕过尝试、非法HTTP请求、SQL注入攻击、系统命令注入攻击、LDAP注入攻击、SSI注入攻击、PHP注入攻击、Email注入攻击、XSS攻击、PDF跨站攻击、HTTP响应头截断攻击、上传恶意Webshell等。

攻击行为判定引擎


       采用了“攻击影响判定“技术,对各种Web攻击事件按影响范围进行了分类统计。通过对HTTP请求的分析,将其中可疑的攻击行为记入”可疑攻击事件”(提示级别)。通过对HTTP会话双向数据流的追踪和分析,将确认web攻击成功的攻击行为记入“确认攻击事件”(高危级别)。


图形报表输出


部署模式