网站安全服务
通过增设能够从攻击中保护网站的WAF服务、诊断网站的安全漏洞,提供一套网站安全问题的解决方案。

>>WAF服务  >>网站安全检查及其他安全服务
虚拟主机服务
网站空间/邮箱空间复合型。300M 1100元/年起。

>>更多商品信息    >>关于ICP备案
企业邮箱
安全可靠的多功能企业邮箱。

>>更多商品信息
团队日程管理软件 GSV
具有日程管理、待办事项清单、设备预约等功能简单、方便、低成本的办公协同管理软件。

>>更多信息    >>免费试用申请
服务器租用/服务器托管
为客户的互联网业务、电子商务、业务用服务器外包提供的全方位服务。

>>SSL证书    >>独享带宽/CDN
云服务器租用
使用顶级品牌内地和香港的公有云,附加运维管理服务。 方便快捷使用云服务。

>>代管云服务器
微信相关服务
提供微信公众号开设、代运营服务,微网站建设,微商城建设等服务。

>>更多信息
EDM (邮件群发)服务
你可以定期发送电子邮件的方式与
会员和客户进行沟通。

>>更多信息
购买服务
需要购买虚拟主机、邮箱服务、域名服务的用户由此进入。

>>如何购买    >>购买服务
费用一览/用户使用条款/申请表单 下载
公司服务费用一览表、服务条款、申请表单等其他资料从这里下载。

>>文档下载    
域名服务
提供各种域名的申请、管理服务。

>>更多相关信息    >>域名检索
网站制作及维护服务
提供企业网站的策划、制作、维护以及程序开发等服务。

>>更多相关信息
网站制作成功案例
近期制作的成功案例。


>>更多信息
常见问题FAQ 在线手册
常见问题请参阅如下链接文章。关于
服务器管理方面的问题请参阅在线手册。

首页 >> 网站安全服务

网站安全强化服务--WAF服务
近年来,因为网站防护不够完善而遭黑客入侵所造成的网站篡改、用户数据泄露等事故已经成为网站运营方最为惧怕的事情了。
这其中最常见的攻击手段就是针对网站应用漏洞的SQL注入及跨站脚本攻击 。

为了防止网站应用遭到网络攻击,原本是需要及时修复网站相应的安全漏洞和进行升级的,但想要在第一时间做出应对显然会比较困难,而且还必须想象仍可能存在有未知且可能遭受攻击的漏洞。

而启用WAF后,即便网站应用仍存在安全漏洞也可以由其阻断非法连接、保护网站安全。在多层防护的安全策略结构中,WAF就是用来防护针对网站应用攻击的。

将WAF与以往的安全产品IPS(入侵防御系统)、FW(防火墙)等结合起来,就可以为公司网站提供更安全可靠的网络环境了。

此外,再结合BohanIT提供的其他网站安全服务(网站安全检测网站防篡改检测及访问记录监视服务)则可以更进一步提高网站从制作到使用的安全等级。
WAF是什么
WAF又称作网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

与FW(防火墙)、IPS(入侵防御系统)等以往常见的网关安全策略产品不同的是,WAF可以在通信层面提供防护,应对不同的攻击类型。

WAF和IPS和F/W的功能比较
BohanIT的WAF服务
BohanIT的WAF基于在服务器上启用著名的开源WAF软件【ModSecurity】来实现功能。

对于使用我司物理服务器或云主机服务的用户来说,我们可以为您在服务器中直接安装、调试好WAF软件来提供相应服务。

而对于使用我司共享型虚拟主机的用户来说,将通过配置于虚拟主机前端的服务器中所安装的WAF来提供Saas型的服务。

凡是使用我司Web服务器的用户都可以高性价比且便捷地使用BohanIT的WAF服务。

使用BohanIT WAF服务的主要好处
• 可以低价便捷地强化网站安全策略
• 可以有效降低网站应用的开发成本
• 应对攻击的功能丰富
• 无需更改网络构成
• WAF的运用及监视可以完全交由我司应对
• 受到攻击或发现有安全隐患时可以向BohanIT咨询,并由我们提供相应服务

WAF主要功能
• SQL 注入保护
• 跨站脚本保护
• 参数伪装篡改保护
• 命令注入保护
• 密码清单(暴力破解)保护
• 针对WordPress、Joomla、Drupal、Magento 和其它受欢迎的web 应用程序的增强保护
• 自动针对域名(网站)生成和发送WAF报告
WAF服务费用一览
服务项目 初始费用 费用 备注
共享租赁服务器 300M 300元 880元/年 无报表发送服务
共享租赁服务器 600M 1,480元/年 无报表发送服务
共享租赁服务器 1200M 1,980元/年  
共享租赁服务器 2400M 2,480元/年  
云服务器 500元 1,980元/年  
专用服务器 3,600元/年 使用我司服务器代管服务时, 1800元/年
WEB网站安全检查服务
漏洞检测 恰当修复现今无论是大型的企业还是中小企业,大量的日系企业的网站都因为网站安全的问题被怀有恶意的黑客惦记,通过不正当的手段对网站的内容进行篡改、注入恶意程序,使得网站不能正常公开、访问等情况时有发生。

为了防范这样的问题于未然,定期对自家网站的安全(漏洞)进行检测就成为了重中之重。 而BohanIT提供的【WEB网站安全检查服务】就是针对这类企业网站安全管理需求开发的增值服务。

因为我司既提供服务器及系统的租用/管理服务,也为客户开发制作了大量的网站和WEB应用系统,拥有跨界的技术和经验,因而对于所检测出来的安全漏洞具有丰富的很强的应对能力,能够对通过本服务发现的网站安全问题提出高效可行的解决方案,并具体地对源代码进行
修正,解决用户网站的重大安全问题。
BohanIT企业网站安全检测服务

对于用户的网站程序所存在的安全隐患,BohanIT将站在入侵者的角度进行诊断,检测出问题所在;由精通网站程序安全问题的我司技术员对用户网站的方方面面进行检查、告知结果。

服务项目 服务详细 费用
网站安全检测 使用多个安全检测工具进行诊断。在这之上再由我司专业员工进行人工介入检查,并进行测试(综合分析多个工具的检测结果,检查源代码,进行入侵测试等)。
通过对安全检测结果的分析,提供报告。如发现了安全漏洞,提案应对方法。

检测主要针对下述几种网站安全漏洞。
・ SQL注入
・ 跨站脚本攻击
・ 是否被嵌入特洛伊病毒、恶意程序
・ 密码暴力破解等
诊断费用2,500~5,500元/次

※从开始检测起至提供报告,原则上会在10个工作日以内。

※根据对象网站的页面数量及程序复杂性,费用可能有所不同。在告知相应网站URL的基础上,我司会在确认后提供报价。报价无需另外支付费用,请放心咨询。

※报告的语言请在日文或中文中选择一种。
网站安全问题解决方案 对网站安全检测发现的问题提出改善提案,为用户修复被确定的网站安全漏洞。
修复作业完成后,为了确认再次进行安全检测,将结果报告用户。
对应费用2,000元起/次

※根据发现的问题及修复要求的不同,费用会有所变化,需要进行报价。
※ 以上价格含税。
※ 上述服务的详细信息及价格可能在不进行通知的情况下做出变动。
※ 上述服务对应的对象仅针对普通类型网站和网站程序,网站服务器系统、中间件(Middleware)除外。有特别需求的用户可以另行咨询我司。
※ 对于下述情况的网站,我司可能无法提供本项服务。
使用海外服务器的网站;
大型复杂的会员服务网站、电子商务网站、动态内容较多的网站等。
※ 对于采用了由第三方开发的部分网站工具/框架/平台开发完成的某些网站的检测可能会比较困难,为了事先确认,需要用户事先提供网站开发工具、平台等相关信息。
※ 本项服务提供的是一次性的安全检测及修复,不能永久和绝对保证用户网站的安全性。
若有需要仍可通过电话或在线问询表单垂询和申请。

电话:021-56666825
电话受理时间:平日 9:00-18:00

>>咨询表单