核心功能
Web资产清点
自动化清点 Web框架、Web服务、Web站点、Web应用等核心资产。
静态内存扫描
初始化部署时主动扫描内存中已注册的内存马组件,发现内存中驻留的内存马。
Web后门检测
提供强大的自研引擎,结合多种第三方Web后门检测引擎,可有效识别Web目录中的可疑后门文件。
内存马防护
可检测并阻断内存马攻击,覆盖Web型、框架型、协议型、中间件型、Java Agent型和不死马等多种新型内存马。
Web应用实时防护
持续检测并有效应对注入攻击、跨站脚本攻击、反序列化漏洞利用等OWASP TOP 10的Web攻击行为,保障应用运行时安全。
Web应用漏洞缓解
发现已知或未知的Web中间件、Web框架的漏洞利用攻击,实时告警并阻断攻击行为。
|
强大的行为检测能力
|
|
完善的威胁告警信息 告警信息全覆盖: 攻击、进程、HTTP、文件、类文件等 支持一键Dump恶意文件 |
|
攻击行为自动拦截 防护模式可切换: 可切换“仅上报”和“拦截”模式 实时阻断攻击行为 |
|
多引擎联动分析 与Webshell检测引擎联动分析 对驻留内存马进行静态扫描 |
优秀的性能与兼容性
全面支持Java环境
覆盖JDK1.7到JDK17所有版本
热插拔
无需重启客户业务应用
轻侵入
注入和卸载对业务无影响
CPU占用低于 1%
对业务响应影响低于2%
全面适配多种主流Java应用服务器
已适配Tomcat、Weblogic、Websphere、Jetty、Resin、Jboss/WildFly、BES、Tongweb等主流Java应用服务器
全面适配多种主流Java应用服务器
已适配Tomcat、Weblogic、Websphere、Jetty、Resin、Jboss/WildFly、BES、Tongweb等主流Java应用服务器
