小松鼠軟體針對企業及網站經營者推出了高效能,全方位防護且穩定易於管理的雲端網頁側錄系統Web X-RAY。協助客戶達成防護 OWASP 所提及之風險。無論是駭客攻擊、內部員工存取管理、事後的稽核及損害控管,一次幫客戶完成這三件最重要的事。
●過濾輸入:掃描所有從用戶瀏覽器經由http/https 所送上來的資料GET/POST/Cookie/Headers,側錄所有輸入資料。
●過濾輸出:過濾從網頁伺服器輸出的資料,避免敏感資料洩漏(信用卡,帳號,電話,身分證字號等等)。
●完整紀錄:記錄所有內容供後續稽核分析與鑑識,若有駭客攻擊,將紀錄完整攻擊字串以供分析與資料洩漏之損害管控。
第一銀行ATM盜領案中,警方藉由綿密的路口監視網路輔助迅速破案。在網路攻擊事件中,能否快速鑑定出發生原因,決定了整個資訊安全機制的完整性以及災難復原(Disaster Recovery)的能力,事關企業永續計畫(Business Continuity Plan, BCP),不可小覷。新型態攻擊與時俱進,Web X-RAY 作為 APT 攻擊防禦的一環,在內部被植入遙控程式進而攻擊內部網站以獲取更高權限的同時能立即記錄過程以供鑑識與及時通知。發生資安事件,若無側錄,因為事發現場已經消失,甚或 syslog 全被刪除,則事後就只能像CSI一樣從其他蛛絲馬跡中,花大量時間慢慢拼湊全貌,即便拼湊出來了,也就只是猜測但並不能完全確定,總是不如直接錄下來整個過程無須拼湊就告訴你發生了甚麼事,快速而直接。沒有側錄所有原始資料,你根本無法了解網站到底送出哪些重要資料或執行了甚麼樣的命令。Web X-RAY 絕對是貴公司永續計畫(BCP)中不可或缺的一部分。
特色 | 說明 | 效益 |
---|---|---|
完整防護 |
●輸入檢查及輸出檢查 (GET/POST/Header/Cookie)。不漏失任何一個可能輸入的範圍,不放過任何一個網頁可能的洩漏資料。 ●攻擊資訊一目了然,攻擊字串智慧分析並以高亮度黃色標示讓你完全清楚是哪一條規則讓WEB端送進來的資料判定為攻擊。 |
●防止駭客竄改或竊取資料。 ●所有輸入端皆有防護,不漏失任何一個點。 ●清楚標示攻擊資料,無須假手他人,即可即時據以調整設定。 |
完整稽核紀錄 |
●所有 HTTP headers/cookies/post/get 資料全部紀錄。 ●HTTP 500 紀錄與通知,讓你的線上系統發生的錯誤無所遁形。 ●HTTP 200 紀錄與通知,讓你的WEB Server 輸出完全記錄,方便事後稽核與查詢。 ●輸出過濾功能防止客戶資料外洩。 |
●即時HTTP500錯誤回報,節省確認問題時間,節省大量人力成本,快速回應系統問題,提升系統穩定度與客戶滿意度。 ●全文檢索關鍵字(用戶名,帳號,等等),協助跨系統稽核查詢紀錄以及事後稽核。 ●萬一碰上資料外洩,保留所有紀錄快速確認問題所在與損害控制,免除望傳統 w3c log 興嘆,不知從何下手的窘境。 ●事後稽核未授權人員存取敏感資料。 |
彈性設定 |
●可針對不同 URL (以關鍵字或 regular expression設定群組)來調整每個群組的自訂過濾設定或是必須符合的輸入格式等等各種細項調整。 ●文字設定檔可輕鬆複製到需要相同設定的NLB 設定的機器,節省大量佈署時間與同步需求。 |
●最大彈性調整相關設定。 ●不同URL可設定不同 email通知人員。 ●多組URL群組可套用相同設定或各自設定。 ●強制輸入檢查方便限制可輸入字串型式,可自訂包括信用卡、身分證字號等等自訂格式,可用 regular expression 表示。 ●程式若是無法修改或無力修改,可設定某些URL僅略過特定檢查字串,但仍套用所有其他檢查。 |
高效能引擎 |
●Apache / IIS Module直接進入 WEB Server 核心處理,使用最低系統負荷,來達成最高系統效能。 ●動態壓縮文字輸出,降低對外使用頻寬。 |
●不論是公司內部佈署或是建置於雲端IDC/ISP環境,完全無需更改機器本身設定與購置其他設備(如virtual appliance)。 ●壓縮頻寬,降低使用費用。 |
功能 | 說明 |
---|---|
網頁伺服器紀錄 |
●HTTP 200 網頁輸出紀錄。 ●HTTP 200 網頁畫面留存。 ●HTTP 500 錯誤畫面紀錄,無須使用者回報,提高系統穩定度。 ●HTTP 500 錯誤畫面留存:錯誤訊息可提供開發者重要訊息供開發者修正程式,系統管理者提高安全性。 |
稽核及損害控制 |
●輸出網頁內容全文檢索及條件檢索。 |
地理資訊提供 |
●國家資訊提供:全名,ISO3166 二碼及三碼代碼。 ●城市資訊提供:依地區不同,可能有些沒有城市資訊。 ●郵遞區號提供:(限 US/Canada)。經、緯度提供。料庫精準度依照國家不同而有不同精準度。 ●Apache Module 及IIS ISAPI 提供地理資訊(免外掛程式庫,各種網頁語言適用,直接讀取 HTTP Headers)。 ●支援 HTTPS。 ●AES 256 及 RSA 2048bit 加密簽章。 ●HighBit Shell Code 偵測。 ●Parent Path 偵測。 ●Directory Traversal 偵測。 ●Hex Encoding 偵測。 ●SQL Injection、XSS(Cross Site Scripting)、CSRF(Cross-Site Request Forgery) 偵測。 ●即時 Email 警示訊息通知。 ●防禦(Defense)及監視(Monitor)模式切換。 ●白名單(White List)設定。起始網址(Start URL)設定。拒絕網址(Deny URL)設定。 ●HTTP Header 偵測防護。 ●根據 URL 自訂偵測規則(Per URL rule support)。 ●自訂輸入特徵檢查規則(Input Pattern Rule)。 ●掃描 POST資料 ●掃描 GET資料 (URL Scan) |
效能 |
●支援 IPv4 及 IPv6。 ●高效能規則引擎。 ●支援關鍵字及regular expression 正則表示法過濾規則。 ●高效能資料查詢介面。 ●擴充性(Scalability):分散式架構,可大量橫向擴充(scale out)網頁伺服器。 ●動態壓縮輸出內容。 |
支援平台 |
●支援作業系統與版本: Linux CentOS(6,7), Debian(6,7,8), Ubuntu(12.04以後)系列。Apache 2.2/2.4。 Windows 2012 / 2012 R2 Web Server / SBS Essential / Standard / Enterprise / DataCenter (x64) 版本。IIS 8.0/8.5 Windows 2008 R2 Foundation / Standard / Enterprise / DataCenter (x64) 版本。IIS 7.5 Windows 2008 Standard / Enterprise / DataCenter / Small Business Server / Essential Server (x86/x64) 版本。IIS 7.0 Windows 2003 R2 Web / Standard / Enterprise / DataCenter (x86/x64) 版本。IIS 6.0 Windows 2003 Web(x86) / Standard (x86) / Enterprise (x86) / DataCenter (x86) 版本。IIS 6.0 |