文章摘要： 随着互联网的普及，WEB应用逐渐成为企业最关键的业务。WEB应用的安全变得犹为重…

随着互联网的普及，WEB应用逐渐成为企业最关键的业务。WEB应用的安全变得犹为重要。

君思科技致力于解决目前国内政府、企业各类组织所面临的众多复杂Web应用安全问题，如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用、网页篡改等。

我们不仅从传统的防御思路出发，防护常见的Web应用攻击和现今较为泛滥的DDoS攻击，还基于安全漏洞研究领域的多年积累，集成了领先的Web应用漏洞扫描技术，提供主动的安全防护，最终为政府网站、企业网站、商业网站以及IDC提供一种全新的、综合的Web应用防护解决方案。

 

WEB应用安全解决方案主要功能如下：

  1、全面的Web应用防护：防护各类常见的Web应用攻击，如蠕虫、黑客攻击、跨站脚本、网页盗链等。基于智能特征分析技术，提供对SQL注入的有效防护，从而在事前有效遏制网页篡改；

  2、细粒度DDoS攻击防护：对HTTP Get Flood等常见攻击行为进行有效识别，并实时阻断；基于智能关联分析技术对攻击进行检测、防护；提供针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等；

  3、无缝集成Web漏洞扫描：检测诸如SQL注入、跨站脚本（XSS）等Web应用漏洞，提供主动防御，从而增强Web应用自身的安全；

  4、提供软、硬件BYPASS以及双机热备，保证Web业务的可靠性和高可用性；

  5、充分考虑了国内用户的使用和维护习惯，提供功能强大、易用性好、灵活的管理功能：提供基于IP、端口、协议类型、时间及域名的灵活访问控制；基于对象的虚拟防护，为每位用户量身定制安全防护策略，轻松增值；支持规则的在线升级和离线升级。

 

 为各类用户可带来以下收益：

  1、降低重要无形资产损失风险；

  2、减小交易量下降、广告损失、品牌损失、网站恢复付出较高代价等损失；提供Web应用安全漏洞扫描，以出色的性价比，为网站的维护人员免除后顾之忧；

  3、确保业务的可用性和连续性，从而满足最终用户对SLA的高要求；可作为IDC安全增值业务平台的重要组件，使安全增值成为可能。