网站保护

保障网站和web应用程序免受外来攻击并符合PCI-DSS规则

随着业务越来越依赖多元化的网上服务和分享资讯给客户、商业伙伴和员工,网站和web应用程序成为了受外来攻击及利用的前门。此外,不少公司仍然使用年代久远的web服务器,当中陈旧的系统已不被支援,结果成为了被骇客攻击的源头。为了帮助企业节省维护安全的人手和成本,Austreme提供了网站保护服务,对web服务器的基础设施加以保护,并因应不断演变的骇客威胁去更新,以符合包括PCI-DSS 6.6的法规要求。

我们的托管web应用程序防火墙集合了自动化应用程式学习及应对的最新保护政策和识别码,可以准确地识别和阻止攻击,并提供应付多种类型应用程序攻击的保护。我们的技术防护已知的攻击来源例如恶意IP地址和钓鱼网址,并识别来源信誉和地埋位置以作出调查。藉着接近实时传输攻击来源的资讯到web应用程序防火墙,我们可以快速和准确地阻止恶意用户的不法攻击意图。

目标客户

  • 网站拥有人
  • 应用程序开发人员
  • 专业保安人士
  • 网络经理人

服务内容

优点

  • 减轻因为在不安全环境下运行的web应用程序而形成的资料泄露风险
  • 只容许可信的应用程序在web服务器运行
  • 绝不干扰现有web服务和性能
  • 保护公司的web资产(例如:客户数据丶财务资料丶员工资料)不被外部来源利用

服务保护什麽?

Austreme网站保护不单阻止影响现有web服务的已知攻击,更可识别丶侦测及移除威胁并保护应用程序的原档,当中一系列的保护范围包括:

  • Web应用弱点
  • HTTP指纹和非授权访问(会话劫持(session hijacking)、滥用更改密码等)
  • 路径遍历(Path traversal) 和拒绝服务攻击(DDoS)
  • 导致恶意用户可以滥用web服务器作为开放门户的错误设定系统和应用程序服务器
  • 遗漏补丁
  • 代码注入(例如SQL、LDAP、操作系统命令、XPath等等) 丶跨站脚本(cross-site scripting, XSS)和CSRF攻击
  • 网页篡改和蓄意删除档案
  • 匿名网络代理或恶意來源

需要协助?