【技术实现步骤摘要】
一种网站应用隔离防护系统
本专利技术涉及网站应用隔离防护
,具体为一种网站应用隔离防护系统。
技术介绍
现在互联网上的web应用越来越多,随之出现的漏洞数量逐年递增,2017年上半年的漏洞数量已经超出了过去全年的漏洞总量;漏洞出现的速度越来越快,平均每月出现1335个,每天出现45个。赛门铁克2017年互联网威胁报告中每天平均检测到229,000个基于Web的攻击,99.7%的网站都包含一个严重漏洞,Web应用中的平均漏洞数量为11个2017年,主流Web浏览器漏洞达到876个之多。KasperskyWeb安全威胁分析报告中,在每天的业务中,不仅SQL注入、Cookie篡改等传统攻击手法带来非常大的困扰,同时不可避免的面对着各式各样扫描探测、路径遍历、暴力破解、网站数据窃取等攻击行为。当前网站应用的安全防护主要是依赖WAF。WAF的核心原理,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。而静态规则因为缺乏上下文理解,经...
【技术保护点】
1.一种网站应用隔离防护系统,其特征在于,该系统包括客户端框架模块、网关服务模块、DNS服务模块、远程浏览器服务模块和docker调度服务模块;/n所述客户端框架模块分别与网关服务模块、远程浏览器服务模块以及docker调度服务模块电性连接,所述远程浏览器服务模块与docker调度服务模块电性连接,所述DNS服务模块与远程浏览器服务模块电性连接。/n
【技术特征摘要】
1.一种网站应用隔离防护系统,其特征在于,该系统包括客户端框架模块、网关服务模块、DNS服务模块、远程浏览器服务模块和docker调度服务模块;
所述客户端框架模块分别与网关服务模块、远程浏览器服务模块以及docker调度服务模块电性连接,所述远程浏览器服务模块与docker调度服务模块电性连接,所述DNS服务模块与远程浏览器服务模块电性连接。
2.根据权利要求1所述的一种网站应用隔离防护系统,其特征在于:所述客户端框架模块用于解密流量并重新渲染网页,抓取键盘和鼠标事件并发送到远程浏览器服务模块中。
3.根据权利要求1所述的一种网站应用隔离防护系统,其特征在于:所述网关服务模块用于对流量进行合法验证、改写、重定向。
4.根据权利要求1所述的一种网站应用隔离防护系统,其特征在于:所述DNS服务模...
【专利技术属性】
技术研发人员:汤湘祁,周小平,金鹰,刘祖明,
申请(专利权)人:北京钛星数安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。