产品介绍

当前自动化攻击工具越来越丰富,更多人能轻易掌握黑客基本攻击本领,给拥有数据存储终端用户带来的威胁越来越严重。 微盾异常请求洞察系统是业界最强的阻止利用工具快速扒窃数据的产品之一,本系统弥补了FW、WAF的不足,旨在建立基于业务形态的安全防范。 使用与所有拥有数据存储终端的机关团体、企事业单位,检测每次请求WEB站点的用户. 微盾解决了传统WAF日志信息不够详细、传统此略对爬虫、安全工具等机器流量难以分析的问题,极大提升了安全团队的工作效率。

产品功能

白名单

白名单机制管控合法用户批量查询行为,并可记录查询调用的接口、查询的时间、IP等信息。

报警

对于非法用户,直接拦截查询请求并报警,报警内容包括IP、时间、请求的接口等信息。

审计

所有用户对数据请求的审计功能,

基础管理

管理员管理、审计、报表导出、信息导入、管理员审计等。

条件检索

(时间、类型、接口 、IP、次数)、排序等。

产品部署

微盾是一台含有黑科技的硬件设备,部署当时为串行在网络环境中,无需配置IP、网关等参数,无需动网络的任何结构。 部署位置是需要防护的业务系统(B/S架构) 前端或者网络出口处,能看到访问业务系统的终端流量信息的地方即可。 微盾无需配置互联网或者内网IP地址,即插即用,部署拓扑如下:

通过微盾设备的HTTP/HTTPS需要导入证书流量将进行安全处理

产品原理

微盾系统是一块人际交互识别系统,通过巧妙的一次一密、隐形"验证码"方式,检测是否是自动化工具攻击行为,提升业务系统中核心数据的安全系数。