Board logo

标题: 给WEB应用一个安全稳固的家 [打印本页]

作者: linda    时间: 2022-12-30 16:54     标题: 给WEB应用一个安全稳固的家



    随着云计算、IPv6和光纤宽带的推广,越来越多的计算资源得到了充分的普及,人手一机的梦想已经成为现实,人们已经不满足于WEB虚拟主机有限的功能和权限,纷纷在云主机VPS上搭建各自的WEB应用服务。
    由于WEB应用牵扯到PHP、数据库、主机安全、网络安全等的方方面面,普通用户要想像IDC运营商那样做到面面俱到有一定的困难,因此宝塔、LNMP等带WEB管理界面的集成软件包应运而生,满足了普通用户快速搭建WEB应用环境的实际需求。
    然而2022年底爆出的宝塔面板+Nginx服务器的安全漏洞,导致很多用户的WEB服务器被黑,数据被清空,具体原因却迟迟得不到定位,用户只能带病运行,不知道下一次的安全事故什么时候再次降临。
    另一方面,主机安全防护并没有随着云计算的普及而普及,原来免费的安全狗、云锁等都停止了维护,取而代之的是公司化运作的收费服务,普通用户得不到有效的专业的安全防护。如果把WEB应用放在公有云上,要想得到专业的防护,就需要使用昂贵的公有云WAF防护,起步价都是几千元每月;如果把WEB应用放在自有机房里,所有的安全防护就要自己动手实现,具体投资也是一个无底洞。

    为了解决以上的安全需求,武汉中神通信息技术有限公司发挥自身软件开发及网络安全运维优势,推出了三位一体的、集安全WEB服务器、WAF防火墙、EDR主机安全于一身的大地云控系统,极大的方便了用户快速安装WEB应用环境,摆脱了各种环境限制,给WEB应用一个安全稳固的家。中神通大地云控系统与WEB应用有关的安全特性如下所示:

一、中神通大地云控系统——安全WEB服务器的特性
1、默认安全的文件权限设置,文档根目录、子目录、文件均为只读,防止普通WEB用户创建、替换文件,防网页篡改、防数据泄露
2、默认没有SQL服务器,防止SQL注入;或者通过数据库防火墙连接数据库
3、中性化服务特征,防止被SODAN、FOFA等网络扫描标记,防止0day风险牵连;安全的SSL等服务器配置,通过了绿盟、Nessus等扫描器的安全评估
4、提供一键申请SSL证书+虚拟主机功能,并能自动续期

二、中神通大地云控系统——WAF防火墙的特性
1、提供内置WAF、外置HTTPS WAF,确保不被入侵;系统定期扫描WAF、DNS日志,将可疑IP自动加入到黑名单来源IP列表中,彻底排除安全隐患,重启亦可快速生效
2、提供数据库防火墙连接数据库,对SQL命令进行留存审计

三、中神通大地云控系统——EDR主机安全的特性
1、提供IPv4、IPv6双栈网络防火墙功能,包括黑白名单来源IP及防暴力破解功能,以及基于规则的防DDoS、CC攻击设置
2、集成NAT端口转发功能,实现保护服务器、内网穿透、负载均衡、网络加速、故障转移、虚拟服务器等网络功能
3、集成VPN服务功能,为OA、ERP、Email等Intranet应用提供多客户端平台的远程安全接入;为互联网网站后台管理设置固定的ACL策略、WAF白名单;可将主页模块分散反代到各下级单位管理
4、提供防病毒-文件系统实时防护,确保服务器不被入侵、勒索、挂马、挖矿或沦为肉鸡
5、提供HIDS入侵检测+WEBSHELL扫描,确保服务器不被入侵、勒索、挂马、挖矿或沦为肉鸡
6、提供主机安全加固功能,包括OS自动升级——自动修复系统安全漏洞、系统审计、基线测试、漏洞检测、WEBSHELL检测、rootkit检测、弱口令检测等功能
7、提供时间控制功能,贴合业务开展时间,确保业务可用性
8、提供集中监控、SNMP远程监控功能,确保业务可用性

四、中神通大地云控系统——WEB服务器的应用特性


更多介绍:http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174

[ 本帖最后由 linda 于 2022-12-30 17:13 编辑 ]




欢迎光临 中神通公司交流论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0