近年来,因为网站防护不够完善而遭黑客入侵所造成的网站篡改、用户数据泄露等事故已经成为网站运营方最为惧怕的事情了。 这其中最常见的攻击手段就是针对网站应用漏洞的SQL注入及跨站脚本攻击 。
为了防止网站应用遭到网络攻击,原本是需要及时修复网站相应的安全漏洞和进行升级的,但想要在第一时间做出应对显然会比较困难,而且还必须想象仍可能存在有未知且可能遭受攻击的漏洞。
而启用WAF后,即便网站应用仍存在安全漏洞也可以由其阻断非法连接、保护网站安全。在多层防护的安全策略结构中,WAF就是用来防护针对网站应用攻击的。 将WAF与以往的安全产品IPS(入侵防御系统)、FW(防火墙)等结合起来,就可以为公司网站提供更安全可靠的网络环境了。
此外,可结合bhIT提供的其他网站安全服务进一步提高网站从制作到使用的安全等级:
WAF又称作网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略专门为WEB应用提供保护的一款产品。
与FW(防火墙)、IPS(入侵防御系统)等以往常见的网关安全策略产品不同的是,WAF可以在通信层面提供防护,应对不同的攻击类型。
WAF的主要功能:SQL 注入保护、跨站脚本保护、参数伪装篡改保护、命令注入保护、密码清单(暴力破解)保护、针对WordPress、Joomla、Drupal、Magento 和其它受欢迎的web应用程序的增强保护
BohanIT的WAF基于在服务器上启用著名的开源WAF软件【ModSecurity】来实现功能。
对于使用我司物理服务器或云主机服务的用户来说,我们可以为您在服务器中直接安装、调试好WAF软件来提供相应服务。
而对于使用我司共享型虚拟主机的用户来说,将通过配置于虚拟主机前端的服务器中所安装的WAF来提供Saas型的服务。
凡是使用我司Web服务器的用户都可以高性价比且便捷地使用BohanIT的WAF服务。
· 可以低价便捷地强化网站安全策略
· 可以有效降低网站应用的开发成本
· 应对攻击的功能丰富
· 无需更改网络构成
· WAF的运用及监视可以完全交由我司应对
· 受到攻击或发现有安全隐患时可以向BohanIT咨询,并由我们提供相应服务
| 服务项目 | 初始费用 | 费用 | 备注 |
| 共享租赁服务器 300M | 300元 | 800元/年 | - |
| 共享租赁服务器 600M | 300元 | 1,480元/年 | - |
| 共享租赁服务器 1200M | 300元 | 1,980元/年 | - |
| 共享租赁服务器 2400M | 300元 | 2,480元/年 | - |
| 云服务器 | 500元 | 1,980元/年 | - |
| 专用服务器 | 500元 | 3,600元/年 | 使用我司服务器代管服务时, 1800元/年 |
在当今复杂的网络和IT环境中,因数据中心在当今复杂的网络和IT环境中,因数据中心的大量使用和向外部企业的管理委托等情形的增加,通过远程访问网络设备和服务器进而进行设置及维护作业的机会在不断增多。 为解决远程访问的安全性问题,提供完善的远程访问安全环境愈显重要,而在远程连接后,准确掌握用户对服务器进行了怎样的操作更成为了一个重要课题。于是出现了类似于堡垒机服务器的远程访问网关的中继服务器。
堡垒机服务器(英文bastion server),也称为跳板服务器,是登录到目标服务器的中继服务器。把进行过特别设置的服务器作为堡垒机来访问目标服务器。 堡垒机服务器可用于外部的物理服务器、云服务器甚或在内部的IT环境下也能够使用。
通过利用堡垒机服务器,可以对目标服务器进行安全的运维作业。主要有以下两个优势。
· 来自外部的以运用管理、运维等为目的针对服务器和网站的访问,都能集约在堡垒机服务器一个点上,且通过堡垒机服务器的间接访问,将目标服务器与外部进行了隔离,更加保证安全。
· 即使服务器或网站的管理帐户被设定为多个,所有账户的访问履历及操作履历等等的行迹都会被记录下来,能够进行事后的追踪和解析,有利于把握问题和查明受害状况。
BohanIT的堡垒机服务是采用知名的堡垒机服务器开源软件所实现的高性价比服务。
对于物理服务器和云服务器用户,不仅是伯汉公司的客户,即使正在使用其他公司服务器的客户也可以使用。
| 服务项目 | 初始费用 | 费用 | 说明+备注 |
| 伯汉公司代管型云服务器 | 500元 | 1,200元/年 | ※ WindowsServer系列的服务器系统无法使用账户的履历记录功能。
※ 使用我司服务器代管服务时,费用1200元/年。 ※ 管理对象账户数超过3个以上的,将另行增加费用。 |
| 物理服务器/一般外部云服务器 | 500元 | 1,800元/年 |
※ 上述服务项目如需报表发送服务,需另外报价。
现今无论是大型的企业还是中小企业,大量的日系企业的网站都因为网站安全的问题被怀有恶意的黑客惦记,通过不正当的手段对网站的内容进行篡改、注入恶意程序,使得网站不能正常公开、访问等情况时有发生。
为了防范这样的问题于未然,定期对自家网站的安全(漏洞)进行检测就成为了重中之重。 而BohanIT提供的【WEB网站安全检查服务】就是针对这类企业网站安全管理需求开发的增值服务。
因为我司既提供服务器及系统的租用/管理服务,也为客户开发制作了大量的网站和WEB应用系统,拥有跨界的技术和经验,因而对于所检测出来的安全漏洞具有丰富的很强的应对能力,能够对通过本服务发现的网站安全问题提出高效可行的解决方案,并具体地对源代码进行修正,解决用户网站的重大安全问题。
对于用户的网站程序所存在的安全隐患,BohanIT将站在入侵者的角度进行诊断,检测出问题所在;由精通网站程序安全问题的我司技术员对用户网站的方方面面进行检查、告知结果。
| 服务项目 | 服务详细 | 费用 |
| 网站安全检测 |
使用多个安全检测工具进行诊断。在这之上再由我司专业员工进行人工介入检查,并进行测试(综合分析多个工具的检测结果,检查源代码,进行入侵测试等)。
通过对安全检测结果的分析,提供报告。如发现了安全漏洞,提案应对方法。 检测主要针对下述几种网站安全漏洞。 · SQL注入 · 跨站脚本攻击 · 是否被嵌入特洛伊病毒、恶意程序 · 密码暴力破解等 |
诊断费用2,500~5,500元/次
※ 从开始检测起至提供报告,原则上会在10个工作日以内。 ※ 根据对象网站的页面数量及程序复杂性,费用可能有所不同。在告知相应网站URL的基础上,我司会在确认后提供报价。报价无需另外支付费用,请放心咨询。 |
| 网站安全问题解决方案 | 对网站安全检测发现的问题提出改善提案,为用户修复被确定的网站安全漏洞。 修复作业完成后,为了确认再次进行安全检测,将结果报告用户。 |
对应费用2,000元起/次
※ 根据发现的问题及修复要求的不同,费用会有所变化,需要进行报价。 |
中文:021-56666825
日文:021-65400660
(工作日8:30-17:30 北京时间)
请选择和填写如下内容,带 * 号项为必填项
请填写您的联络信息,我们将及时联系您
是否已是我公司虚拟主机/服务器用户?
您是通过何种途径知晓本公司的呢?
验证码
网络错误请稍后再试
网络错误请稍后再试
沪公网安备 31011202013770号
