UniWSG Web安全网关

安全与高性能的Web业务优化方案

产品概述

PRODUCT OVERVIEW

联软Web 安全网关(简称:UniWSG) 通过收敛Web 应用互联网端口,帮助企业Web 应用实现公网隐身,在不改变用户原有习惯的情况下实 现业务安全访问,防御OWASP 常见安全威胁。同时提供Web 业务请求交易分析平台,通过对业务流量进行多维分析,生成对应流量视图、应用 使用视图以及业务异常信息统计列表,为客户开源节流、业务运维提供完善的数据参考。

主要功能

MAJOR FUNCTION

  • SPA单包授权

    基于SPA 技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险。

  • 应用级安全隧道

    通过应用级别的加密传输隧道,保障 Web 应用的 HTTP/HTTPS 请求安全,利用协议解析和身份认证技术有效识别与拦截恶意请求。

  • DLP数据防泄漏

    提供防复制粘贴、禁止文件下载、水印等DLP数据防泄露安全能力,全面覆盖差异化场景下的数据安全保护需求,保障安全与效率的平衡。

  • 负载均衡

    具有负载均衡机制,支持负载健康检查,兼容各类主流传输协议;大幅度地降低了后台业务服务器的性能压力,实现了业务服务器集群的高可用。

  • 入侵攻击检测防护

    提供全方位安全防护,包括 SQL 注入、XSS、恶意漏洞扫描、密码破解、CC 及DDOS攻击等,利用机器学习技术和自动化防御 策略有效识别恶意流量。

  • 业务请求交易分析

    为企业运营、产品和决策层提供数据化运营服务,包括应用的交易量统计、调用链追踪、性能及问题分析等,助力企业提升运 维效率和用户体验,实现企业基于大数据技术精细化运营能力。

主要优势

MAIN ADVANTAGES

无端模式实现业务隐身

采用SPA 技术,无需专用客户端或业务改造,即可实现业务隐身与单包授权,大幅降低互联网暴露面,显著提升对抗能力,降低被攻击风险。

一站式数据化运营

提供全面的数据化服务,助力企业实现一站式数据化运营,包括交易追踪、性能分析、问题定位和用户影响分析,有效降低平均修复时间、提 升运维效率、改善用户体验。

入侵攻击检测防护

全面洞悉网络中的业务流量,覆盖检测及防御3~7层各种入侵攻击及违规行为,为业务系统提供全面的安全防护。

联软安全产品联动

联软安全产品均为自研,联动具备天然优势。安全联动能力体系将帮助用户形成多元化的解决方案,满足不同的需求场景。

网络安全底座运营中心

UniWSG作为联软网络安全底座整体解决方案的重要组成部分,已与联软各安全产品管理后台,实现了身份打通和单点登录对接,为安全 底座管理后台提供了统一安全入口。

主要价值

MAIN VALUE

  • 业务安全免改造

    相比于需要集成安全SDK 的传统安全方案,UniWSG 在服 务端完成所有安全措施,无需客户端改动。同时,对一些不 规范的业务页面,可以配置规则自动替换,可以实现业务免改造对接,降低运营成本。

  • 提供业务统一门户

    自带无端Portal门户,内部业务应用与IAM、SSO 系统集成可 以实现统一单点登录,同时门户登录页支持自定义,满足企 业个性化需求。

  • 收敛互联网暴露面

    通过“零信任”模型管理所有请求,显著降低信息泄漏风险。

  • 无密码认证防暴力破解

    通过与手机客户端扫码、人脸、指纹等认证方式结合,实现无 密码安全认证,避免恶意暴破攻击、中间人攻击、重放攻击等。

  • 保障业务高可用

    通过负载均衡处理流量,避免了客户端流量直接对业务系 统的冲击,确保业务系统的高可用性和稳定性。

典型应用场景

TYPICAL APPLICATION SCENARIOS

移动办公业务安全访问

金融、制造、政企等行业员工常通过协同平台如钉钉、企业微信、飞书等实现移动办公,业务需要开放 互联网端口,带来安全隐患。UniWSG助力隐藏业务端口,不改变员工原有办公体验,实现安全访问。

医院服务平台安全保障

医院往往通过公众号或小程序对外提供预约挂号、缴费等便捷服务,UniWSG助其收敛互联网暴露面, 保障业务安全。同时积极配合卫健委安全审查要求,及时发现问题并改进,确保业务环境稳定。

高校师生远程访问管理

帮助高校收敛教务系统、网上服务大厅等外网远程访问业务的互联网暴露面,确保师生在享受远程访 问便利的同时,有效降低安全风险,保障远程访问环境的安全稳定。

网管域安全统一运营

随着护网行动的深入推进,企业内部系统的管理后台日益成为网络安全攻击的主要目标。然而,企业面 临着业务系统后台、安全管理后台及网络维护后台等多类管理系统的地址分散问题,导致统一管理变得 困难重重,运维工作异常繁琐。UniWSG帮助企业统一运维和保护各类管理系统后台,有效提升企业的 安全管理效率和安全防护水平。

海外员工远程访问

海外员工因网络限制无法下载客户端,访问公司内部Web 应用受阻,无法充分利用公司资源开展业务。UniWSG为海外员工提供便捷远程访问方案,无需下载客户端,通过浏览器即可安全访问内部应用,保 障了海外员工高效、安全的工作体验,助力公司全球运营。

主要安全设计

MAIN SAFETY DESIGN

  • 基于应用指纹或账密校验建立合法会话机制

    通过协议解析、身份认证等流程保证业务请求的可信

  • 采用云端适配智能添加数字水印和矢量水印

    提供多种水印能力,为企业数据安全提供保障

  • 基于对Web流量的解码和分析,实现流量清洗

    支持解析多种常见HTTP/HTTPS协议数据提交格式,可应对Web应用中的各类攻击,防御OWASP常见威胁