浩克Web应用防火墙配套实施服务-产品介绍

2024-06-20 16:27:19

适用于:Windows/Linux/Unix 商品简介:浩克 WAF 是一款集主动动态防御和常规静态防护于一体的Web应用安全防护产品,网站应用级安全防护、防篡改、防盗链、防撞库、防爬虫、防 自动化 扫描、防未知威胁。 商品亮点:防御全面:预置丰富的攻击特征库,可检测数十类的通用Web攻击特征,轻松阻断多种Web攻击。,配置灵活:提供丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则,满足网站安全运维需求。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Unix 上架日期: 2021-09-22 11:58:46.0 产品简介 上海嘉韦思信息技术有限公司致力于解决网站经营者面临的问题,通过团队的深入研究自主研发了针对Web应用进行多层面深度防护的浩克 Web应用防火墙 ,产品集主动动态防御和常规静态防护于一体,在出色抵御各种已知网站安全威胁的同时亦能够抵御未知网站安全风险,可有效应对垃圾注册、恶意撞库、内容爬虫,机器流量,是一款可对网站安全、 数据安全 、交易安全、账户安全提供全方位保护的Web应用安全防护产品。 产品功能点 Web攻击防护:丰富的攻击特征库,过滤来自访问端恶意攻击流量,可检测攻击行为包含:协议攻击、路径遍历、注入攻击、XSS攻击、SQL注入、会话劫持、文件包含、扫描器检测等数十种攻击类型,覆盖OWASP常见安全威胁。 CC攻击防护:通过精准定位和识别技术,跟踪监测访问者访问行为、访问频率,当流量异常时进行防护,保障Web服务器的性能。 防自动化扫描【高阶版-动态防御】:基于 大数据 的行为分析技术实时搜集客户端鼠标轨迹、点击频率、操作时序、屏幕大小、浏览器版本等访问环境、访问行为等数据;在服务端进行用户行为汇总统计及分析,与正常用户群体访问样本库进行对比进行动态身份认证,发现非用户手工操作的违规行为、异常高频访问行为,进行阻断,可阻拦Web自动扫描和自动访问及提交。 防爬虫【高阶版-动态防御】:独创的动态防御技术可对页面中任意元素进行加扰、加密、隐藏等,在不影响正常用户使用的前提情况下加大数据爬取的成本,对于网站数据获取增加多重难度。 防密码暴力破解【高阶版-动态防御】:当自动化工具进行密码填充对网站实施密码暴力破解时,防护系统通过密码保护技术进行行为阻断。 抵御未知威胁【高阶版-动态防御】:利用封装隔离、反调试技术、访问行为分析、动态身份认证,动态加扰等技术构建动态防御机制,营造一个不断变化的访问环境,增加应用的不可预测性,使攻击者难以在防护站点中发现攻击点和攻击路径,从而摧毁攻击者进行网络攻击的基础条件,抵御未知攻击效果显著。 网站防盗链:实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能,进而保护网站所有者的商业利益。 网站防篡改:提供对重要静态页面进行完整复制,客户端在发起请求时始终以正常的内容返回,保障网站的公信力,避免网站被篡改后对企业形象造成的不良影响以及财产损失。 网站精准防护:支持多种HTTP字段与常见逻辑条件组合,配置精细化防护策略,减少误判实现精准防护。 数据审计:全量日志记录并提供简洁友好的控制界面进行数据展示和分析,便于网站运营管理者掌握业务监控和核心指标的变化情况。 产品服务与规格 服务介绍 WAF:基于一系列精准化的攻击行为特征和检测规则对HTTP(s)请求实施检测,针对触发安全策略的请求行为实施防护,在复杂的网络环境中帮助Web应用抵御各类已知的安全威胁。浩克WAF在检测到攻击行为后第一时间响应处理,保护Web应用免遭安全威胁,记录攻击线路;从安全事件类型、时间、流量、地域等多维度进行攻击特征分析;定时生成防护周报、月报进行安全态势汇总,让网站运营者随时随地可掌握Web系统安全状况。 WEB:不拘泥于常规Web安全防护,采用“主动+动态”的业务访问认证机制,结合用户行为信息分析和前端代码动态加密、加扰等创新手段,构建动态变化的访问环境,在侦查、分析、攻击等环节对攻击者实施拦截,将其阻挡在“门外”,该防御系统可用于应对自动化攻击和未知风险,实现纵深防御。 基础版 包括:WAF防火墙 高阶版 包括:WAF防火墙+动态防御 动态防御版 包括:动态防御 查看详情

网站安全认证服务-用户案例

2024-06-20 16:27:18

哔哩哔哩 1.需求背景 哔哩哔哩,国内最受欢迎的弹幕视频分享网站之一。需要由权威机构评估其网站的真实、可信以及安全防护能力,具体需求如下: ① 明确网站当前安全防护能力如何,存在哪些问题。 ② 网站的访问者可知晓网站的安全性如何。 ③ 支持对网站后续的安全性进行动态跟踪。 ④ 认证结果具有权威性。 2. 解决方案 针对客户的具体需求制定了从客户材料审核评定、客户网站安全体检、网页签章、颁发电子证书、网站动态认证、定期检查网站安全、进行安全指引、到预警推送的全流程的网站安全认证解决方案。 中国东方航空 对其网站做出权威、科学、真实的安全防护能力方面的评价,并颁发权威性认证证明,使得网站访问者知晓其网站的安全性,消除安全顾虑,提升用户信任;且网站安全认证服务有权威机构的安全背书,提升了企业网站的品牌影响力。 查看详情

网站安全认证服务-产品介绍

2024-06-20 16:27:18

适用于:Windows/Linux 商品简介:网站安全认证是国家网络与信息系统安全产品质量监督检验中心推出的,针对互联网网站的安全状态及安全信息进行星级评定的认证,是第三方权威机构对网站安全防护能力的评估、监督和促进。 商品亮点:① 权威性。网站安全认证是由国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)推出的认证服务。,② 公正性。根据网站的安全状况,动态评估网站安全防护能力。,③ 客观性。第三方权威机构专业严格检测后颁发的网站安全认证证书。,网站认证证书级别按照网站抵御防范攻击能力定义分为:一星认证、二星认证、三星认证,网站认证星级越高证明网站安全防护能力越高。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2020-05-19 02:44:43.0 1.1认证定义 网站安全认证是国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)推出的针对互联网网站的安全状态及安全信息进行星级评定的认证,是第三方权威机构对网站安全防护能力的评估、监督和促进。 1.2认证介绍 网站安全认证针对获得 ICP备案 的网站从安全合规、安全防护、应急响应、监测预警四个安全维度对网站安全防护能力进行认证评估,根据客户提交的安全防护材料给出评估结果并颁发网站认证证书,网站认证证书级别按照网站抵御防范攻击能力定义分为:一星认证、二星认证、三星认证。 1.3认证依据 网站安全认证是在《中华人民共和国网络安全法》指导下和在《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》基础之上,针对网站系统抵御防范攻击能力要求进行深度拓展,形成网站安全防范能力认证要求,并结合《GB/T 20984-2007 信息安全技术信息安全风险评估规范》思想,为制定网站安全防护能力评估规范提供科学评价标准。 2.1认证功能 审核评定:网站安全认证服务针对客户提供的认证材料进行严格审核,包括ICP备案、企事业单位营业执照真实性及状态、网公安备案等信息的审核,确保网站信息与企事业单位信息一致性,排除非法网站。 网页签章:网站安全认证服务会针对通过认证审核的网站颁发网页签章,悬挂于网站网页上,作为企事业单位网站正规站点的有利证明,帮助网站访问者快速识别“克隆假冒网站”。 电子证书:网站安全认证服务通过对客户提交的网站安全防护措施材料进行审核,针对满足认证基本条件的网站进行打分并给予星级评定,最后颁发相应的星级电子证书,作为第三方权威机构安全评定的结果。 动态认证:网站安全认证是动态的认证,认证的星级会随着客户网站的安全防护能力进行实时变更,当网站防范措施增强、安全防护能力提升时,网站安全认证星级也会增加。 定期检查:网站安全认证服务会对通过认证的网站进行定期检查,针对有问题的网站进行及时预警、针对没问题的网站进行安全肯定,做到防患于未然。 安全指引:网站安全认证服务利用公安部第三研究所在网络安全领域的专业性,对外发布了网站安全认证标准规范。通过标准规范去指引客户进行网站安全建设。 预警推送:网站安全认证服务会定期收集网络安全相关资讯,针对检查过程中未发现安全风险的认证网站推送与行业相关的安全资讯,让客户及时、快捷地了解行业内安全资讯,做到防微杜渐;针对检查过程中发现安全风险的认证网站推送安全预警信息,协助客户做好及时整改工作。 2.2认证作用 网站安全认证服务帮助客户解决如下问题:  网站投入很多,安全防护能力达到什么程度?  购买厂商的安全服务后,服务商做的防护怎么样呢?  市场上安全服务很多,购买哪些服务就能确保网站安全呢?  如何让网站访问者知晓网站是安全的呢? 2.3认证价值 网站安全认证服务让网站安全状况可视化、可量化、常态化、可监督(见下图)。 网站安全可视化:通过网站安全认证能够让自己和相关方知道网站的安全防护能力。 网站安全可量化:通过网站安全认证星级和安全认证分数能够很好地评估和考核网站安全建设工作取得的成果。 网站安全常态化:通过网站安全认证能够获悉网站安全工作存在的不足并促进网站安全工作持续改进。 网站安全可监督:通过网站安全认证协助网站运营者监督网站安全工作的落实情况,督促安全服务商做好安全服务工作。 查看详情

商用密码应用安全性评估-产品介绍

2024-06-20 16:27:16

适用于:其他 商品简介:商用密码应用安全性评估(简称“密评”)指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。 商品亮点:1.三所检测中心通过国家认证认可监督管理委员会资质认定,具有第三方公证地位的国家级检验机构,2.三所检测中心得到国家密码管理局授权,全国首批十家开展商用密码应用安全性评估试点工作单位之一,3.现有工作人员近三百名,其中75%具有中、高级职称 商品说明 版本: V1.0 交付方式: 人工服务 适用于: 其他 上架日期: 2021-01-19 01:51:43.0 密评工作的责任主体是涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位。密评对象包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上的信息系统。网络安全等级保护条例(征求意见稿)第四十七条非涉密网络应当按照国家密码管理法律法规和标准的要求,使用密码技术、产品和服务。第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。 密评主要依据被测信息系统通过评审的密码应用方案和GM/T 0054-2018《信息系统密码应用基本要求》,从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理等方面开展评估。 商用密码应用安全性评估-企业版-针对评估服务器数量在0-50台之间; 商用密码应用安全性评估-高级版-针对评估服务器数量在50-100台之间; 商用密码应用安全性评估-旗舰版-针对评估服务器数量在100台以上; 备注:出具建设方案评估报告额外增加3万元;若系统本身为云平台的额外增加3万元。 查看详情

内控管理系统-产品介绍

2024-06-20 16:27:10

适用于:Linux 商品简介:本系统是一个为建筑咨询行业提供内控管理的软件系统。该系统主要包含以下几个重点功能模块:项目管理、项目分工、回款管理、发票管理、人员管理、薪资发放、薪资汇总以及业务提成计算。 商品亮点:实时计算劳务费发放情况,减少工作量,出错率,随时了解劳务费发放和剩余情况 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2023-12-05 02:25:53.0 查看详情

手机在网时长-运营商在网时长-服务支持

2024-06-20 16:26:18

售后服务时间:9:30 * 21:00 售后服务内容:服务时间:9:30 * 21:00 服务内容:API接口的 功能介绍、需求明晰、接入支持 以及其他 发票开具、价格咨询等问题 服务邮箱:service@lianhdt.com 服务热线:18969922052 服务热线:18969922052 服务邮箱:service@lianhdt.com 使用指南: 手机在网时长-运营商在网时长.docx 下载 查看商品详情 立即下载

手机在网时长-运营商在网时长-产品介绍

2024-06-20 16:26:17

适用于:其他 商品简介:【感受科技的温度】手机在网时长-在网时长查询-运营商在网时长查询-手机号入网时长查询-手机入网时长-运营商手机在网时长 —— 通过手机号码查询其在网时长,返回在网时间区间。直连运营商实时查询,官方接口,品质保证!【怜花数科】 商品亮点:手机在网时长,手机入网时长,三网手机时长 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2024-06-20 00:52:22.0 1、产品简介: →【感受科技的温度】手机在网时长-在网时长查询-运营商在网时长查询-手机号入网时长查询-手机入网时长-运营商手机在网时长 —— 通过手机号码查询其在网时长,返回在网时间区间。直连运营商实时查询,官方接口,品质保证!【怜花数科】 2、服务性能: → 权威性:直连官方,权威核验。 → 专业性:实时校验,极速响应,零缓存,高并发。 → 稳定性:多通道自动切换。灵活性:多平台、多语言即插即用,多单元、多组件高内聚、低耦合。 → 服务性:售前、售后、技术支持实时在线解答问题。 3、适用场景: → 可应用于 互联网、电商支付、金融借贷、贷款担保、法律咨询、交通出行、婚恋服务、租赁行业、民事政务、酒店入住、货品运输、二手车、家政保洁、共享业务、企业招聘、网络游戏、各种专业考试 等多种使用场景下的 实名核验、身份认证、身份核实、实名注册、手机验证、手机状态、卡号审核、卡号验证、 快递查询 、发票查验、图片识别、车型查询等环节。 查看详情

货场管理-产品介绍

2024-06-20 16:26:08

适用于:Windows/Linux/Android/iOS 商品简介:运输和仓储两大物流核心环节智慧管理,提高B端企业的生产效率。 商品亮点:智能配送,智慧物流,智慧仓储,智能运输,包装组配自动化 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Android/iOS 上架日期: 2021-07-15 14:25:00.0 货场管理系统 运输和仓储两大物流核心环节智慧管理,能够提高B端企业的生产效率。 查看详情

快递时效查询-产品介绍

2024-06-20 16:25:25

适用于:其他 商品简介:预估快递到达时间!全新升级!时效查询V2版本,可预测快递寄出后的到达时间,精确到小时级。 商品亮点:稳定快速,可精确到小时级别,大数据算法 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2022-05-09 09:47:47.0 通过出发地、目的地、下单时间,可预测快递寄出后的到达时间,精确到小时级。 温馨提示:因部分快递公司只提供国内业务或只提供国际业务,部分线路会出现无时效数据的情况。 升级说明: 推荐使用时效查询V2,精确到小时; 已接入旧版本的用户,可通过修改参数使用时效查询V2版本,无需重复购买。 查看详情

快递寄件-产品介绍

2024-06-20 16:25:24

适用于:其他 商品简介:C端 快递寄件 功能,支持顺丰速运、德邦快递、京东,中通、圆通、韵达、天天、百世(汇通)、申通、宅急送,更多快递接入中。该接口提供运力查询、快递下单、取消功能,请先调用运力查询接口查询对应地址支持的快递,再选择快递公司进行下单,费用线下结算。 商品亮点:高效便捷,实时返回,持续优化,官方出品,线下结算 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2022-05-09 07:04:05.0 使用场景需要和取消快递寄件,快递网点查询接口 一起购买,都是免费购买 常见问题: 一、某地址支持的快递公司有哪些? 请先调用运力查询接口查询对应地址支持的快递,再选择快递公司进行下单。 二、取消订单失败是为什么? 取消订单说明:由于订单同步给快递公司需要时间,如遇下单后取消失败,请隔两分钟后再试。 三、快递费用如何结算? 该接口提供运力查询、快递下单、取消功能,快递费在快递员上门取件时进行结算。 关于到付的问题:优选运力不支持到付,如需到付,请选择官方运力。 四、接口限制多少QPS? 运力查询接口、寄件服务接口和取消订单接口默认为10QPS。 五、回调地址(快递寄件接口中的callbackurl)是什么?如何接收? 回调接口(对应快递寄件接口中的callbackurl)是用来接受订单信息及状态 订单有状态变更是会触发回调,回调后如果没有得到合作方正确返回,会重复回调多2次,即最多回调3次。间隔30分钟。 1、接口格式 提供统一格式的HTTP POST,并返回统一格式JSON数据。 请求报头:Content-Type=application/x-www-form-urlencoded;charset=UTF-8 查看详情

快递面单OCR识别-产品介绍

2024-06-20 16:25:22

适用于:其他 商品简介:快递面单OCR识别接口支持市面上主流版式电子运单的识别,提取包括收件人和寄件人的姓名、电话、地址以及运单号等字段的信息。 商品亮点:返回多种字段,支持多种版式,稳定性强,识别率高 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2022-06-06 08:33:40.0 查看详情

取消快递寄件-产品介绍

2024-06-20 16:25:20

适用于:其他 商品简介:取消快递寄件,在使用快递寄件接口下单,需要取消下单可使用该接口 商品亮点:高效便捷,实时返回,持续优化,官方出品,线下结算 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2022-05-09 07:11:49.0 常见问题: 应用场景需要和 快递寄件,快递网点查询接口一起购买,都是免费接口 一、某地址支持的快递公司有哪些? 请先调用运力查询接口查询对应地址支持的快递,再选择快递公司进行下单。 二、取消订单失败是为什么? 取消订单说明:由于订单同步给快递公司需要时间,如遇下单后取消失败,请隔两分钟后再试。 三、快递费用如何结算? 该接口提供运力查询、快递下单、取消功能,快递费在快递员上门取件时进行结算。 关于到付的问题:优选运力不支持到付,如需到付,请选择官方运力。 四、接口限制多少QPS? 运力查询接口、寄件服务接口和取消订单接口默认为10QPS。 五、回调地址(快递寄件接口中的callbackurl)是什么?如何接收? 回调接口(对应快递寄件接口中的callbackurl)是用来接受订单信息及状态 订单有状态变更是会触发回调,回调后如果没有得到合作方正确返回,会重复回调多2次,即最多回调3次。间隔30分钟。 1、接口格式 提供统一格式的HTTP POST,并返回统一格式JSON数据。 请求报头:Content-Type=application/x-www-form-urlencoded;charset=UTF-8 查看详情

商家寄件-产品介绍

2024-06-20 16:25:18

适用于:其他 商品简介:通过API提交寄件请求,下单至各快递公司,实现快递员上门取件。无需发货账号,线上对账结算,运费可享超低折扣。使用于电商平台退换货、企业多门店多分公司寄件、逆向寄件等场景。 商品亮点:便捷 无需申请月结账号,一键下单 在线结算,账单清晰 多地址统一发货管理,省钱 享受超低运费折扣 节省人力及管理成本 免费调用接口,省心 官方专属客服对接,保障取件 异常单实时跟进处理 丢件破损协助理赔服务,全面 支持多家快递公司 覆盖全国范围取件 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2022-06-20 11:25:29.0 查看详情

快递网点查询-产品介绍

2024-06-20 16:25:17

适用于:其他 商品简介:快递网点查询,在快递寄件下单前和可以用来查询该区域运力分布 商品亮点:高效便捷,实时返回,持续优化,官方出品,线下结算 商品说明 版本: V1.0 交付方式: API 适用于: 其他 上架日期: 2022-05-09 07:12:05.0 常见问题: 应用场景,需要和 快递寄件和取消快递寄件接口一起使用,都是免费接口 一、某地址支持的快递公司有哪些? 请先调用运力查询接口查询对应地址支持的快递,再选择快递公司进行下单。 二、取消订单失败是为什么? 取消订单说明:由于订单同步给快递公司需要时间,如遇下单后取消失败,请隔两分钟后再试。 三、快递费用如何结算? 该接口提供运力查询、快递下单、取消功能,快递费在快递员上门取件时进行结算。 关于到付的问题:优选运力不支持到付,如需到付,请选择官方运力。 四、接口限制多少QPS? 运力查询接口、寄件服务接口和取消订单接口默认为10QPS。 五、回调地址(快递寄件接口中的callbackurl)是什么?如何接收? 回调接口(对应快递寄件接口中的callbackurl)是用来接受订单信息及状态 订单有状态变更是会触发回调,回调后如果没有得到合作方正确返回,会重复回调多2次,即最多回调3次。间隔30分钟。 1、接口格式 提供统一格式的HTTP POST,并返回统一格式JSON数据。 请求报头:Content-Type=application/x-www-form-urlencoded;charset=UTF-8 查看详情

快递100实时快递查询接口API-服务支持

2024-06-20 16:25:16

售后服务时间:周一到周五9:00~18:00 售后服务内容:售后服务时间:5 * 8小时 售后服务内容:技术支持,客户咨询服务 服务热线:400-000-0387 服务邮箱:haifeng_luo@kuaidi100.com 服务热线:400-000-0387 服务邮箱:haifeng_luo@kuaidi100.com 使用指南: 快递100实时查询接口文档20230808(hw) 下载 查看商品详情 立即下载

共16153条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字