什么是网壳?

Webshell 是一种恶意软件,它允许 Web 源代码中的漏洞非法上载到 Web 服务器,然后在系统上执行各种命令。
当 Web shell 插入到 Web 服务器源中时,管理员权限将被没收,不仅导致网页篡改,还会泄露个人信息。

Webshell 是最近安全事件中的头号事件,应用模糊处理技术可以绕过现有安全解决方案(如 Web 防火墙)的检测,因此需要强大的 Web shell 检测和防御工具来解决此问题。

处理产品和产品功能

WSS 外壳监视器(外壳监视器)

立即检查 Web 服务器是否包含恶意软件和恶意软件传播 URL,通过实时识别 Web 服务器文件系统中的更改来插入该 URL,并提醒管理员隔离。

外壳监视器行为概述

  • 网络外壳和恶意软件传播 URL 实时检测/隔离措施
  • 针对大型 Web 服务器的集中管理支持和自动更新支持
  • 检测与恶意权限更改对应的 Web 服务器设置文件更改

需要外壳监视器

使用 Web 应用程序漏洞等响应各种 Web 攻击

补充网络安全解决方案

    • 随着入侵方法的多样化,网络防御的局限性就坐了下来(系统内需要检测/隔离 Web 服务器恶意软件)
    • 组织内用户增加的信息安全事件以及外部黑客
    • 在设置 Web 防火墙之前在 Web 服务器中检测到的 Web 服务器恶意软件已渗透
    • 通过网络旁路技术提高渗透率
    • 用于完全检查的过载
    • 处理加密/编码流量和安全策略异常的风险

外壳监视器关键功能 – 检测性能

支持通过仅混淆分析引擎(SCR Parser)检测未知恶意软件

收集恶意软件以提高检测性能
    • 15,000个应用代理的检测历史分析
    • 恶意软件收集和分析专业知识
    • 复杂的模式处理和异常处理支持,可针对最小误报

外壳监视器关键功能 – 便利性

支持 Web 服务器/WAS 特定环境的模式自定义
支持高效检测
    • 支持自动隔离已知 Web 外壳和恶意 URL
    • 未知的恶意软件风险和行为

方便的更新支持

    • 支持模式和检测代理的自动更新

研发(角色和责任)支持

    • 支持隔离中的一键式报告
    • 自动查找要检测到的目录
    • 自动备份支持管理服务器的最新检测
    • 针对业务情况(如经理/控制/管理人员)的详细权限管理支持
    • 自动设置和检测在操作过程中添加的可检测目录

外壳监视器主要功能

服务费