信息安全
客户案例报告:
Apusic实时安全防护ARSP

【客户档案】

名称:某国内知名厂商大型软件系统
出生年月:2017年7月
出生地:中国深圳

健康状况:SQL注入、跨站点脚本等漏洞一直高居Web应用安全风险漏洞榜首,使得包括电子政务等行业在内的应用程序经常受到黑客的攻击,该产品的系统、数据安全也受到严重的挑战

病因分析:存在SQL注入漏洞、跨站脚本攻击、未验证的重定向、本地文件包含危险、未处理异常、非标准请求等10多种安全漏洞威胁

处方方案:运用ARSP进行实时安全防护,根据ARSP提供的安全事件信息进行代码修改,抵御恶意攻击,提升产品安全性能

ARSP介绍:ARSP-Apusic Realtime Security Protection(Apusic实时安全防护)为应用系统实时提供精准、全面的运行时安全检测与防御,保护应用系统运行安全,增强应用系统数据安全

7月底,某大型系统产品正处于研发升级阶段,为检测产品的安全漏洞,提升安全性能,安装了ARSP进行实时安全防护。ARSP首次应用实例,在实时安全事件攻击检测、高危漏洞告警等方面,爆发出极强的安全防护性能和高兼容性,极大地保证了该产品的安全运行。

(ARSP管理后台:探针管理、事件管理、告警管理)

安全探针,实时监测

根据该测试产品模拟的用户规模,此次测试共安装了6个ARSP探针,进行实时安全防护。测试运营的1个月时间内,ARSP共监测到20多万次攻击事件,其中严重级别的SQL注入7369次,跨站点脚本攻击5040,其他安全事件类型还包括未验证的重定向、本地文件包含危险、未处理异常等数十种安全漏洞。

细节披露,安全防御

ARSP还记录了每个安全事件的具体参数,产品研发人员可以快速对症下药,进行代码修改,进行漏洞防御。

信息列表、详细参数

高危警报,智能防护

当发生满足设定条件的安全事件后,告警管理还会自动发送邮件进行提醒,防止人为失误疏漏,防护更智能。

此次对该系统产品的实时安全防护,ARSP不仅展示出巨大的安全防护能力,还表现出较高的产品兼容性和操作简易性。ARSP完全与该测试产品兼容,该产品功能运行正常,正如该产品的产品架构师所评价:“ARSP作为一款安全防护系统,不需要对产品做任何修改,就可以增加对系统的实时安全防护能力,对常见的安全漏洞,可通过配置方式实现监控和防护,并可通过安全插件实现对新发现漏洞的快速防护。在产品研发阶段可以帮助我们发现系统存在的安全缺陷和风险;在产品上线运行阶段则可以为产品增加一层额外的安全防护能力,并能快速抵御新发现的各种安全漏洞。”

来自客户切身体验后的使用感受,是对产品最真实的效果反馈。ARSP将继续携手更多的客户伙伴,一起保护系统、数据安全,为国家信息安全建设贡献一份力量。