AE-1000阿姆瑞特网站应用加固系统为用户提供一种低成本的方案,是一套专门针对业务站点管理、访问遇到的种种难题而研发的系统,通过本系统可以轻松实现网站及信息系统的集中管理、IPv6与HTTPS升级、统一维护、备案管理、资源发布、僵尸网站管理、安全策略、日志数据分析、资源导航等功能。 |
功能&技术特点:
一键配置
无需改动业务服务器和网络基础架构,仅需修改域名A记录指向到统一资源管控系统,通过系统转发,实现业务系统的安全快速升级。
备案管理
提供自助备案机制,明确各Web系统的归属部门、所有人、用途、IP等信息;结合备案申请、审批、季度/年度审核、备案信息查询等功能。有效的管理业务系统上线下线。
资源缓存
特殊时期,可以基于网页防篡改锁定前台静态页面,避免攻击篡改数据。
访问控制
基于黑白名单、访问控制策略等多种形势的访问控制组合,可以基于时间、来源IP地址范围、内网/外网进行有效访问控制,无需配置各种防火墙策略,WAF策略等提升信息系统安全水平。
认证服务
无缝对接业主的统一认证系统,支持多种常见的认证系统、如CAS、锐捷、深澜等。支持基于游客访问、实名认证访问等多样性的安全机制。
安全保障
系统自身就是一套安全系统,提供WAF、CC防护、网络访问控制策略等机制,既可以保障系统自身安全,又可以提高信息业务系统安全水平。即便业主已采购专业的网络防火墙、入侵防御系统、WAF等安全设备提供保障,也可以更好的辅助安全系统的防护能力。
HTTPS升级
为业务系统一键配置HTTPS泛域名证书,通过加密传输访问上线的业务系统,大大提高业务系统的安全性,有效保障端对端数据传输的安全性。
支持IPv4/v6双栈
只需为统一资源管控系统启用双栈,即可实现接管的所有业务系统的IP v4/v6双栈升级,无需配置业务服务器、改造大量基础网络、无需升级适配业务系统以满足IP v6端访问。支持IP v6访问日志审计,满足国家《推进互联网协议第六版(IPv6)规模部署行动计划》总体要求。
Web VPN
无需安装客户端或浏览器插件,打开网页即可访问授权的内部网站或购买的知网等资源。且支持VNC/SSH/远程桌面/TELNET等常规需要客户端访问的远程管理方式,提供录屏审计功能,既可以朔源操作流程,又可以基于时间、授权目标颗粒度控制,大大提高外网访问内网资源的安全性,及便利性。
方案价值:
安全管理
通过集中管理,统一访问入口,既可以不改变原有访问效果,又可以有效控制内外网访问业务系统的安全性,避免暴露业务服务器主机信息,如漏洞扫描等。提供“一键断网”功能,完全满足等保相关要求,又可以有效避免业务受到攻击后的影响范围。
业务升级
通过SSL证书一键配置,快速实现HTTPS站点的批量升级改造,提升安全、简化改造流程。
IPv6升级
IPv4资源通过启用IP v4/v6双栈的统一资源管控系统对外访问,实现快速升级,无需接触服务器、业务系统代码升级适配,实现平滑过渡升级。
日志分析
支持全网业务态势感知,快速呈现单站点业务、全网站点业务、热门站点访问数据分析,攻击数据分析。支持IP v6访问日志,可快速导出单站点、隐患站点的周期日志,可以满足《网络安全法》中关于访问日志的要求(第三方日志数据存储、周期超过180天)。