CNEN
企业服务热线:400-8060-389

产品介绍Product Introduction

您现在的位置:首页 > 产品介绍 > 网站应用加固

AE-1000

AE-1000

AE-1000

AE-1000

由HTTP到HTTPS的改造需要投入一定的成本,这些成本因项目大小以及客户网络规模而不同,同时,这些成本的相对大小决定着HTTP网站是否可以被造成HTTPS网站,从而为访问提供更好的安全性以避免因为潜在的安全性问题而导致客户的损失。

灵活的接入方式
  • 路由接入

阿姆瑞特网站应用加固系统支持路由工作模式,它可以具有多个外网/互联网接口和多个服务器区接口,多个外网/互联网接口可以为属于不同的ISP的客户提供最佳的访问体验,而多个服务器区接口则可以把不同安全等级的服务器隔离开来,以提高安全性。

  • 透明接入

在一些不希望对现有网络拓扑进行改动的网络环境中,阿姆瑞特网站应用加固系统还可以被以透明的方式部署于网络中。在这种模式下,服务器和客户端都不会察觉到网络中所存在的网站应用加固系统,也无需更改服务器上Web服务的配置。

  • 单臂模式

和路由接入模式相似,但此时的阿姆瑞特网站应用加固系统被以一种类似于“旁路”的模式部署于服务器与核心交换机之间,这种模式的最大优势就是接入方便,在必要时可以直接把线缆跳到服务器区的交换机上即可,适合于临时性的部署。

强大的资源管理功能
  • 便捷的页面定制

阿姆瑞特为用户提供缺省的资源统一管理页面,用户也可以自定义自己的管理页面,只需利用网页制作软件对阿姆瑞特提供的缺省模板进行修改,形成自己的版式,并编写其中的文本内容并上传到网站应用加固系统就可以实时生效。阿姆瑞特网站应用加固系统同时还提供自定义页面在线预览的功能,自定义的网页生效之前用户可以先查看整体效果,然后再决定是否要让新的页面生效。

  • 丰富的加密算法

HTTPS通信的两个端点所支持的加密算法种类甚多,一些较早版本的Web浏览器仅支持一些过时的加密算法,为了保证兼容性、为每个用户都提供一定程度的加密通信通道,阿姆瑞特网站应用加固系统支持较早和最新的两个版本的安全标准以及15种加密算法。缺省情况下,一些较早的、被认为不够安全的算法是被禁用的,管理员可以根据情况来选择是否要启用。

  • 支持自签名的证书和证书链

证书被用来向客户端证明该网站的合法身份,阿姆瑞特网站应用加固系统可以生成指定位长度的自签名证书并以此来向客户端证明自己的身份,也可以支持使用CA颁发的证书,证书链同时也被支持,并且可以配置多于一个的根证书。

  • 多种认证源的支持

用户的一些Web资源可供所有客户来访问,然而也有一些Web资源,比如财务等系统则只能供特定的员工访问,在这种情况下就需要对客户的身份进行认证。阿姆瑞特网站应用加固系统具有内置的本地用户数据库,同时也支持与外部的RADIUSLDAP服务器配合以对客户的身份进行验证,确保资源仅可以被经过授权的用户访问。

  • 高可靠性与状态同步

阿姆瑞特网站应用加固系统支持高可靠性(HA),两台设备可以同时处于工作模式,其中一台进行服务,另一台进行监视,在被监视的设备出现宕机、网络连接异常时自动接管服务,先进的状态同步技术实时地把状态和配置同步到进行监视的设备上,客户端不需要重新建立连接或认证。

安全性与先进性
  • 网络层攻击防御

阿姆瑞特将其成熟的网络安全技术完美地融入主要部署于服务器前端的网站应用加固系统,不仅可以为通信的双方提供加密的信道,还可以抵御Syn-floodLand-BasedUDP FloodPing FloodPing of DeathTear Drop等多种DoS/DDoS攻击以保证服务器的安全。

  • 行为识别与网站防护

各种DoS/DDoS攻击主要是以暴力的方法对目标进行破坏性的攻击,但现在,其主要以获得目标主机的控制权、目标主机中的有用信息等的攻击越来越多,且危害也比DoS/DDoS攻击更大。阿姆瑞特网站应用加固系统可以识别多达2万多种的攻击行为,比如SQL注入、Web服务器漏洞利用、非法的命令等,使服务器的安全性得到进一步的提高。

  • 网页防篡改

    阿姆瑞特网站应用加固系统会持续不断地向服务器发送指定的URL请求,并将返回的页面内容与留存的页面内容进行对比,一旦发现返回的页面内容与留存的内容不匹配,阿姆瑞特网站应用加固系统就会认为这台服务器发生了故障,就会把这台服务器置于非正常状态服务器列表,从而禁止这台服务器再向用户提供服务。

  • 用户身份认证

内网中的资源多种多样,不同的资源具有不同的安全等级,阿姆瑞特网站应用加固系统支持用户身份认证,因此用户可以对一部分安全性要求较低的资源提供直接的HTTPS访问,而另一些需要特别安全级别的资源则可以在提供HTTPS安全性的同时要求用户提供自己的用户名和口令。阿姆瑞特网站应用加固系统具有本地用户数据库,无需第三方认证数据库即可独立完成整个认证流程,但它也可以支持RADIUSLDAP等认证方式。

  • 流量与连接管理

作为一款先进的网站应用加固系统,阿姆瑞特网站应用加固系统可以为服务器提供带宽限制与保障的能力。在实际的应用环境中,有一些次级服务器可能会因异常原因而产生大量的流量以抢占高级别服务器的带宽,而阿姆瑞特网站应用加固系统可以限制次级服务器的带宽,并为高级别服务器进行带宽保障,以保证对重要业务的访问不受影响。

同时,阿姆瑞特网站应用加固系统可以同时限制连接建立的速度及总数,这一功能意义重大,既可以防止中毒或者具有恶意的客户端通过建立快速、大量的连接来拖垮服务器,也可以使各地的用户都有相对公平的机会访问到服务器。

  • 服务器负载均衡

无论是为了应对购物节期间的突发大量访问的在线购物网站,还是为了更好地服务于招生、选课、查分等访问密集的重要工作的高校,都会为管理访问高峰期间所产生的大量访问工作而头疼。阿姆瑞特网站应用加固系统具有强大的服务器负载均衡功能,它实时地监视集群中的每一台服务器,根据其负载水平把连接合理地分发给每台服务器,这从本质上极大地改善了服务的流畅程度和可用性。

  • 地理IP识别与管理

阿姆瑞特网站应用加固系统中具有地理IP数据库,并且支持把多个地理IP加入到一个组中,通过这一特性,管理员就可以方便地针对一个或者多个国家/地区来制定策略,比如禁止其访问、对其进行流量/连接的限制、带宽的保障等。

  • IPv6支持

IPv6已在国内崭露头角的今天,网络设备不支持IPv6是不可思议的。阿姆瑞特网站应用加固系统就已实现了以双栈和隧道的方式完美支持IPv6,该款设备不仅能够基于IPv6IP地址等信息来进行访问控制,更可以支持6 in 4通道,也就是为一个纯粹的IPv6服务器群在IPv4链路上建立通道,这样,IPv6客户端也就可以访问这些IPv6服务器了。此产品已通过了IPv6 Ready认证,具有丰富的IPv6功能特性集,包括DHCPv6DNSv6客户端、IPv4路由和IPv6路由的共存、IPv6MTU发现等。

0

解决方案
高校解决方案
云解决方案
企业解决方案
典型案例
产品介绍
安全网关
虚拟安全网关
流量分析整形
负载均衡
云缓存
智能负载DNS
IP服务管理
上网行为管理
网络应用监测
网站应用加固
漏洞扫描系统
日志分析平台
认证培训
培训介绍
课程设置
考核认证
证书查询
合作伙伴
产品渠道体系
合作伙伴要求
申请合作伙伴
我的阿姆瑞特
法律声明  |  隐私保护  |  联系我们  |  网站地图Copyright © 2014 北京阿姆瑞特软件有限公司 版权所有 京ICP备14057468号