无端模式实现业务隐身
采用SPA 技术,无需专用客户端或业务改造,即可实现业务隐身与单包授权,大幅降低互联网暴露面,显著提升对抗能力,降低被攻击风险。
安全与高性能的Web业务优化方案
PRODUCT OVERVIEW
联软Web 安全网关(简称:UniWSG) 通过收敛Web 应用互联网端口,帮助企业Web 应用实现公网隐身,在不改变用户原有习惯的情况下实 现业务安全访问,防御OWASP 常见安全威胁。同时提供Web 业务请求交易分析平台,通过对业务流量进行多维分析,生成对应流量视图、应用 使用视图以及业务异常信息统计列表,为客户开源节流、业务运维提供完善的数据参考。
MAJOR FUNCTION
基于SPA 技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险。
通过应用级别的加密传输隧道,保障 Web 应用的 HTTP/HTTPS 请求安全,利用协议解析和身份认证技术有效识别与拦截恶意请求。
提供防复制粘贴、禁止文件下载、水印等DLP数据防泄露安全能力,全面覆盖差异化场景下的数据安全保护需求,保障安全与效率的平衡。
具有负载均衡机制,支持负载健康检查,兼容各类主流传输协议;大幅度地降低了后台业务服务器的性能压力,实现了业务服务器集群的高可用。
提供全方位安全防护,包括 SQL 注入、XSS、恶意漏洞扫描、密码破解、CC 及DDOS攻击等,利用机器学习技术和自动化防御 策略有效识别恶意流量。
为企业运营、产品和决策层提供数据化运营服务,包括应用的交易量统计、调用链追踪、性能及问题分析等,助力企业提升运 维效率和用户体验,实现企业基于大数据技术精细化运营能力。
MAIN ADVANTAGES
MAIN VALUE
相比于需要集成安全SDK 的传统安全方案,UniWSG 在服 务端完成所有安全措施,无需客户端改动。同时,对一些不 规范的业务页面,可以配置规则自动替换,可以实现业务免改造对接,降低运营成本。
自带无端Portal门户,内部业务应用与IAM、SSO 系统集成可 以实现统一单点登录,同时门户登录页支持自定义,满足企 业个性化需求。
通过“零信任”模型管理所有请求,显著降低信息泄漏风险。
通过与手机客户端扫码、人脸、指纹等认证方式结合,实现无 密码安全认证,避免恶意暴破攻击、中间人攻击、重放攻击等。
通过负载均衡处理流量,避免了客户端流量直接对业务系 统的冲击,确保业务系统的高可用性和稳定性。
TYPICAL APPLICATION SCENARIOS
MAIN SAFETY DESIGN
基于应用指纹或账密校验建立合法会话机制
通过协议解析、身份认证等流程保证业务请求的可信
采用云端适配智能添加数字水印和矢量水印
提供多种水印能力,为企业数据安全提供保障
基于对Web流量的解码和分析,实现流量清洗
支持解析多种常见HTTP/HTTPS协议数据提交格式,可应对Web应用中的各类攻击,防御OWASP常见威胁