| 发明名称 | web应用安全综合防御保障系统 | ||
| 摘要 | 本发明涉及一种web应用安全综合防御保障系统,主要包括网关防护模块和主机核心监控模块。网关防护模块布置于一web安全网关设备中,该web安全网关设备位于一网络交换机前端。主机核心监控模块配置于一对应的web发布平台,该web发布平台位于该网络交换机后端。在web安全网关设备和web发布平台之间采用虚拟系统技术引入主机型访问防护与篡改检测、关键数据隔离与篡改恢复等措施。由此本发明建立了多层次综合防御,包含了针对网络协议、应用协议和数据内容的网络安全防护以及具备独特优势的主机文件数据访问防护。因此,系统无单点失败。 | ||
| 申请公布号 | CN102480521A | 申请公布日期 | 2012.05.30 |
| 申请号 | CN201110211730.2 | 申请日期 | 2011.07.27 |
| 申请人 | 上海浦东软件园信息技术股份有限公司 | 发明人 | 李翔;米明安;韩欣 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 骆希聪 |
| 主权项 | 一种web应用安全综合防御保障系统,配置于一web安全网关设备和一个或多个web服务器上,该web安全网关设备位于一网络交换机前端,该web服务器位于该网络交换机后端,该web应用安全综合防御保障系统包括:网关防护模块,布置于该web安全网关设备中,用于执行网络报文拦截,并按照系统网络安全策略配置信息,完成报文的网络协议分析、报文分析和内容过滤;web集群虚拟镜像模块,布置于该web安全网关设备中,用于创建并维护各web服务器的虚拟镜像;主机核心监控模块,配置于各web服务器,该主机核心监控模块在系统内核文件驱动级完成文件访问控制以及文件数据合法性检测,并能够按系统指定策略激发篡改恢复机制;篡改恢复模块,包括篡改恢复模块客户端和篡改恢复模块服务端,该篡改恢复模块客户端配置于各web服务器,接收来自主机核心监控模块的篡改报警信息,根据恢复策略,向web服务器的虚拟镜像请求对指定网页或数据的恢复;该篡改恢复模块服务端配置于该web集群虚拟镜像模块之上,并接收该篡改恢复模块客户端发来的篡改恢复请求,检查合法性,并与该篡改恢复模块客户端一起完成数据及时恢复功能。 | ||
| 地址 | 201203 上海市浦东新区张江高科技园区郭守敬路498号1号楼509室 | ||