企业主机安全 HSS-产品功能:应用防护
下载企业主机安全 HSS用户手册完整版
应用防护
应用防护为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。
|
功能名称 |
功能概述 |
基础版 |
专业版 |
企业版 |
旗舰版 |
网页防篡改版 |
容器版 |
|---|---|---|---|---|---|---|---|
|
SQL注入 |
检测防御SQL注入(SQL Injection)攻击,检测web应用是否存在对应漏洞。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
OS命令注入 |
检测防御远程OS命令注入(OS Command Injection)攻击,同时检测web应用是否存在对应漏洞。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
XSS |
检测防御存储型跨站脚本(Cross-Site Scripting,XSS)注入攻击。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
Log4jRCE漏洞检测 |
检测防御远程代码执行的控制攻击,并支持对攻击行为进行阻和拦截。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
上传Webshell |
检测防御上传危险文件的攻击或将已有文件改名为危险文件扩展名的攻击,同时检测web应用是否存在对应漏洞。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
XML External Entity Injection |
检测防御XXE注入(XML External Entity Injection)攻击,检测web应用是否存在对应漏洞。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
反序列化输入 |
检测使用了危险类的反序列化攻击。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
文件目录遍历 |
获取访问文件的路径或目录,匹配是否在敏感目录或敏感文件下。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
Struts2 OGNL |
OGNL代码执行检测。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
JSP执行操作系统命令 |
检测可疑行为——通过JSP请求执行操作系统命令。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
JSP删除文件 |
检测可疑行为——通过JSP请求删除文件失败。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
数据库连接异常 |
检测可疑异常——数据库连接抛出的认证和通讯异常。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
0 day漏洞检测 |
检测执行命令的堆栈哈希是否在Web应用的白名单堆栈哈希表里。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
SecurityManager权限检测异常 |
检测可疑异常,即SecurityManager抛出的异常。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
JNDI注入 |
检测防御JNDI注入攻击,检测web应用是否存在对应漏洞。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
|
表达式(Expression)注入 |
检测防御表达式注入攻击,检测web应用是否存在对应漏洞。 支持的操作系统:Linux。 检测周期:实时检测。 |
× |
× |
× |
√ |
√ |
√ |
