SiteShell是一款由NEC專門研發的用于防御Web應用漏洞攻擊的安全軟件產品,可應對市場上所有通過IIS、APACHE等構建的Web服務器的應用漏洞;可防護SQL注入、跨站腳本攻擊等OWASP組織所公布的”Top 10 Web Application Security Risks”中所有WAF軟件可以對應的部分;通過其優質的、可信賴的黑名單技術以及相關策略,在保護用戶的Web應用免受最新攻擊的同時,讓Web防護更符合客戶的實際需求。
對于中小型的電子商務等企業來說,Siteshell為軟件性WAF,和硬件性WAF相比導入更為容易,導入WAF代價低而且一勞永逸。
1.安裝導入非常簡便、容易
安裝操作只需幾分鐘,安裝完畢即可使用。并且提供測試模式以驗證對Web應用的影響,使用戶安全放心使用。在一個擁有36臺服務器的復雜電子商務網站,只用了兩周時間就完成了從測試到完全導入,足以證明安裝的便利性。
2.完備的防御力(領先的黑名單技術)
NEC在全球(中國,印度,日本)的安全專家組的不間斷研究成果確保抵御攻擊的核心-黑名單的完備性和更新的及時性,使用戶的網站免受最新的攻擊。 Siteshell可以防御OWASP規定的WAF需要應對的所有種類的攻擊,這在業界是極為少見的。
3.高性能
對于用戶的Web應用的影響微乎其微,在每秒300個事務處理的情況下,實測影響值在10毫秒以下。 對于服務器的負荷影響,CPU的使用率增加在5%~10%以內,幾乎不增加內存使用量。
4.和傳統的修改網站源代碼實現網站安全的方式相比具有巨大優越性
有的大型電子商務網站為了自身實現Web應用的安全不得不維持著數百人的安全代碼維護團隊以巨大代價來對付不斷出現的新型Web應用攻擊,對于中小型的電子商務等企業來說,這是不能承受的代價。與此相比導入WAF代價低而且一勞永逸。
5.輕松應對Https(SSL)的應用
SiteShell作為Web服務器的插件形式,接受并檢查來自Web服務器已經解密的訪問數據,可以輕松應對https(SSL)形式的應用,而硬件型的WAF,由于以一臺獨立的設備介入服務器和用戶訪問之間,如需檢查Https(SSL)的數據需要用戶將證書設置到硬件性的WAF中,這對于網站運營者來說,需要承擔潛在的風險。
6.Siteshell為軟件性WAF,和硬件性WAF相比導入更為容易
無需更改用戶的網絡環境便可輕松導入。而硬件性的WAF需要改變用戶的網絡環境。
7.設置靈活
通過調整黑名單和使用白名單機制,可靈活的變更漏洞對應措施的級別。使用戶的網站安全無憂的運行。
