首页

安赛AISEC

“Web入侵检测与漏洞感知系统”是安赛自主研发的下一代入侵检测系统（NIDS）；是安赛在对“Web应用攻击周期”和“Web漏洞攻防实践”的深度理解的基础上，基于“全流量镜像技术”及“大数据处理技术”研发的一套Web入侵检测及漏洞感知系统。系统能够深度挖掘网络中的各种Web漏洞扫描、漏洞触发、系统受控等攻击事件，并发出准确的预警。

所属分类：

安全产品

产品中心

关键词：

数字化智能经营

咨询热线：

010-82621964

联系我们

详情描述

WebIDS：Web入侵检测与漏洞感知系统
“Web入侵检测与漏洞感知系统”是安赛自主研发的下一代入侵检测系统（NIDS）；是安赛在对“Web应用攻击周期”和“Web漏洞攻防实践”的深度理解的基础上，基于“全流量镜像技术”及“大数据处理技术”研发的一套Web入侵检测及漏洞感知系统。系统能够深度挖掘网络中的各种Web漏洞扫描、漏洞触发、系统受控等攻击事件，并发出准确的预警。

该系统目前已被多个大型银行、十多个部委，及各大信息安全监管部门采用并发挥了重要作用，具备极高的口碑和信誉。

技术特色
采用旁路监听模式部署，不影响现有企业网络
基于Web全流量镜像技术，全程记录半年到一年的所有Web流量数据
基于大数据处理技术，双向分析即时数据及历史数据，检测各种碎片化、持续性的攻击手段，提高系统的检出率和准确度
准确的攻击行为判定技术: 依据“Web应用攻击周期”的各个流程，精确判定各类攻击的影响范围，误报率极低
具备PVS被动式漏洞感知功能，在黑客利用漏洞攻击时，同步感知各种漏洞

用户收益
实时感知网络中的各种漏洞扫描、漏洞发现事件，规避监管压力
自动化管理，节省安全运维成本
解决现有网络IDS对 Web攻击无法感知的问题
及时发现并处理各种漏洞扫描、漏洞触发、系统受控事件
与企业现有的网络层IDS产品互补，全面保障网络安全

技术优势
具备被动式漏洞识别引擎（PVS）：可同步识别数十种Web漏洞
系统内置了Web漏洞指纹库，可以通过分析Web的双向数据包，有效识别数十种Web漏洞，实现被动式漏洞扫描（PVS）的效果。当发现黑客发现Web漏洞时，WebIDS往往也能根据数据包的特征发出漏洞预警。
可准确发现三类Web攻击事件，照实际影响范围报警，报警真实有效
系统遵循 “Web应用攻击周期”的各个过程，以实际的攻击影响为报警基准，可准确划分“漏洞扫描”、“漏洞利用”、“系统受控”三类攻击行为，因此比传统的IDS更为有效。
提供完整的Web访问日志及审计功能
支持存储超过200亿条url历史数据，可以查看各网站的流量趋势、网站访问量、攻击报警趋势，为安全态势分析提供数据参考，并轻松满足数据审计和攻击取证的需求。
提供更细粒度的HTTP规则定制功能
可针对URL、POST数据包、HTTP头、返回报文等数据类型分别制定检测规则，比传统的网络层IDS更具针对性，能够有效提高检测率。
使用“增量备份”技术，实现高密度存储、攻击回放及数据回溯测试功能
WebIDS网站入侵检测系统的“增量备份技术”使用了差异去重及压缩算法，可动态生成网站的镜像数据。用户发现攻击行为时，不但可以进行攻击回放，还可以利用自定义检测策略对历史数据重新检测及筛选，从而帮助安全监管部门回溯攻击过程，为制定有效的安全防御措施提供数据支持。

AIScanner安全检测集群

产品介绍
"AIScanner安全检测集群"是由多台“AIScanner硬件设备”组建的漏洞扫描集群，可为用户在线提供多样性的安全监测服务。该系统目前已被数十家大型互联网企业、十多个部委，及各大信息安全主管部门采用并发挥了重要作用，具备极高的口碑和知名度。

该集群采用的"AIScanner安全检测系统"是由安赛独立研发的企业级安全检测系统。该集群利用云计算技术为用户网站提供7*24小时的安全检测、安全监控服务，目前已被数十家大型互联网企业使用。

技术优势
涵括 CVE、OWASP、CNVD 的各种漏洞类型，已支持上千种检测策略
365天持续跟踪国内外安全动态，为您及时应对各种新增的漏洞类型和黑客攻击技术
全球首个Web2.0智能交互引擎，轻松应对Ajax、交互式链接和各种表单
精确的扫描压力控制: 每秒只发送3个Socket请求，不用再担心宕机的风险
云端部署：同时为您扫描、监控上千个网站，极大降低了安全运维成本
兼具安全检测、可用性监控、信息收集、入侵分析四大功能
十余种革命性的技术突破

用户收益
全面了解企业网络安全风险状况, 保障业务安全
及时应对每个月新增的黑客攻击技术和漏洞类型
与企业自身研发或已购买的安全产品互补，全面保障网络安全
降低安全运维成本
获得专业的安全咨询和技术合作服务

旁路阻断仪（Side Prevent System，SPS）

产品介绍
       旁路阻断仪（Side Prevent System，SPS）是一种通过旁路报文注入，从而实现攻击流量阻断的轻量级设备。

      旁路阻断仪以旁路的形式监测网络中的全流量镜像，因为不会给网络带来任何中断和延迟，所以可以充分利用多核计算，实现复杂的DPI深度报文解析、回溯分析、多会话关联分析等技术，提供应用级（Layer7）的入侵监测和精准防御。

       旁路阻断仪弥补了传统IDS/IPS等网络安全产品诸多缺陷，包括误报率高、规则无法全局通用、无法拦截应用级攻击等问题。旁路阻断仪支持设置细粒度的防护规则，从而实现精准拦截，包括：屏蔽指定IP地址、屏蔽指定网络端口、屏蔽指定域名、封锁指定URL、阻断特定攻击类型（如OWASP Top10）、为0Day漏洞提供热补丁等功能，全面提升了网络攻击的应对能力，目前已经在多个国家关键信息网络设施、运营商骨干网节点、国家信息安全监管单位普遍使用，丰富了现有的技术防护体系。