功能构成
代码安全
与原有代码版本管理系统(如SVN、GIT)、缺陷管理系统(如Bugzilla)无缝对接,将源代码检测(含:安全缺陷检测、合规检测、溯源检测)融入开发流程,实现源代码安全目标管理、自动化检测、差距分析、Bug修复追踪等。
数据库安全
通常旁路部署于网络中,基于漏洞规则库、云端规则库、AI规则库等,通过扫描等手段对指定远程或本地应用系统进行安全脆弱性检测,发现可利用的漏洞、缺陷、弱点。
应用交付
将业务应用安全、稳定、快速的交付给用户过程中,需要服务器负载均衡、链路负载均衡、全局负载均衡,以及SSL卸载、连接复用、缓存加速、单边加速、攻击防护等协助,因此专业应用交付产品将承载以上功能和要求。
WAF防火墙
专注于网站及Web应用系统的应用层专业安全防护,解决防火墙、入侵防御等传统安全设备难以防护的应用层深度威胁问题。有效应对OWASP TOP 10等威胁、甚至科技锁定攻击者并通知管理员对网站代码进行加固。
网页防篡改
通过文件底层驱动技术对Web站点目录提供全方位保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,保护网站安全运行,维护组织形象。
