近年來(lái),因為(wèi)網站(zhàn)防護不夠完善而遭黑(hēi)客入侵所造成的網站(zhàn)篡改、用戶數(shù)據洩露等事故已經成為(wèi)網站(zhàn)運營方最為(wèi)懼怕的事情了。 這其中最常見的攻擊手段就是針對網站(zhàn)應用漏洞的SQL注入及跨站(zhàn)腳本攻擊 。
為(wèi)了防止網站(zhàn)應用遭到網絡攻擊,原本是需要及時(shí)修複網站(zhàn)相應的安全漏洞和(hé)進行(xíng)升級的,但(dàn)想要在第一時(shí)間(jiān)做(zuò)出應對顯然會(huì)比較困難,而且還(hái)必須想象仍可(kě)能存在有(yǒu)未知且可(kě)能遭受攻擊的漏洞。
而啓用WAF後,即便網站(zhàn)應用仍存在安全漏洞也可(kě)以由其阻斷非法連接、保護網站(zhàn)安全。在多(duō)層防護的安全策略結構中,WAF就是用來(lái)防護針對網站(zhàn)應用攻擊的。 将WAF與以往的安全産品IPS(入侵防禦系統)、FW(防火(huǒ)牆)等結合起來(lái),就可(kě)以為(wèi)公司網站(zhàn)提供更安全可(kě)靠的網絡環境了。
此外,可(kě)結合bhIT提供的其他網站(zhàn)安全服務進一步提高(gāo)網站(zhàn)從制(zhì)作(zuò)到使用的安全等級:
WAF又稱作(zuò)網站(zhàn)應用級入侵防禦系統,是通(tōng)過執行(xíng)一系列針對HTTP/HTTPS的安全策略專門(mén)為(wèi)WEB應用提供保護的一款産品。
與FW(防火(huǒ)牆)、IPS(入侵防禦系統)等以往常見的網關安全策略産品不同的是,WAF可(kě)以在通(tōng)信層面提供防護,應對不同的攻擊類型。
WAF的主要功能:SQL 注入保護、跨站(zhàn)腳本保護、參數(shù)僞裝篡改保護、命令注入保護、密碼清單(暴力破解)保護、針對WordPress、Joomla、Drupal、Magento 和(hé)其它受歡迎的web應用程序的增強保護
BohanIT的WAF基于在服務器(qì)上(shàng)啓用著名的開(kāi)源WAF軟件【ModSecurity】來(lái)實現功能。
對于使用我司物理(lǐ)服務器(qì)或雲主機服務的用戶來(lái)說,我們可(kě)以為(wèi)您在服務器(qì)中直接安裝、調試好WAF軟件來(lái)提供相應服務。
而對于使用我司共享型虛拟主機的用戶來(lái)說,将通(tōng)過配置于虛拟主機前端的服務器(qì)中所安裝的WAF來(lái)提供Saas型的服務。
凡是使用我司Web服務器(qì)的用戶都可(kě)以高(gāo)性價比且便捷地使用BohanIT的WAF服務。
· 可(kě)以低(dī)價便捷地強化網站(zhàn)安全策略
· 可(kě)以有(yǒu)效降低(dī)網站(zhàn)應用的開(kāi)發成本
· 應對攻擊的功能豐富
· 無需更改網絡構成
· WAF的運用及監視(shì)可(kě)以完全交由我司應對
· 受到攻擊或發現有(yǒu)安全隐患時(shí)可(kě)以向BohanIT咨詢,并由我們提供相應服務
| 服務項目 | 初始費用 | 費用 | 備注 |
| 共享租賃服務器(qì) 300M | 300元 | 800元/年 | - |
| 共享租賃服務器(qì) 600M | 300元 | 1,480元/年 | - |
| 共享租賃服務器(qì) 1200M | 300元 | 1,980元/年 | - |
| 共享租賃服務器(qì) 2400M | 300元 | 2,480元/年 | - |
| 雲服務器(qì) | 500元 | 1,980元/年 | - |
| 專用服務器(qì) | 500元 | 3,600元/年 | 使用我司服務器(qì)代管服務時(shí), 1800元/年 |
在當今複雜的網絡和(hé)IT環境中,因數(shù)據中心在當今複雜的網絡和(hé)IT環境中,因數(shù)據中心的大(dà)量使用和(hé)向外部企業的管理(lǐ)委托等情形的增加,通(tōng)過遠程訪問網絡設備和(hé)服務器(qì)進而進行(xíng)設置及維護作(zuò)業的機會(huì)在不斷增多(duō)。 為(wèi)解決遠程訪問的安全性問題,提供完善的遠程訪問安全環境愈顯重要,而在遠程連接後,準确掌握用戶對服務器(qì)進行(xíng)了怎樣的操作(zuò)更成為(wèi)了一個(gè)重要課題。于是出現了類似于堡壘機服務器(qì)的遠程訪問網關的中繼服務器(qì)。
堡壘機服務器(qì)(英文bastion server),也稱為(wèi)跳(tiào)闆服務器(qì),是登錄到目标服務器(qì)的中繼服務器(qì)。把進行(xíng)過特别設置的服務器(qì)作(zuò)為(wèi)堡壘機來(lái)訪問目标服務器(qì)。 堡壘機服務器(qì)可(kě)用于外部的物理(lǐ)服務器(qì)、雲服務器(qì)甚或在內(nèi)部的IT環境下也能夠使用。
通(tōng)過利用堡壘機服務器(qì),可(kě)以對目标服務器(qì)進行(xíng)安全的運維作(zuò)業。主要有(yǒu)以下兩個(gè)優勢。
· 來(lái)自外部的以運用管理(lǐ)、運維等為(wèi)目的針對服務器(qì)和(hé)網站(zhàn)的訪問,都能集約在堡壘機服務器(qì)一個(gè)點上(shàng),且通(tōng)過堡壘機服務器(qì)的間(jiān)接訪問,将目标服務器(qì)與外部進行(xíng)了隔離,更加保證安全。
· 即使服務器(qì)或網站(zhàn)的管理(lǐ)帳戶被設定為(wèi)多(duō)個(gè),所有(yǒu)賬戶的訪問履曆及操作(zuò)履曆等等的行(xíng)迹都會(huì)被記錄下來(lái),能夠進行(xíng)事後的追蹤和(hé)解析,有(yǒu)利于把握問題和(hé)查明(míng)受害狀況。
BohanIT的堡壘機服務是采用知名的堡壘機服務器(qì)開(kāi)源軟件所實現的高(gāo)性價比服務。
對于物理(lǐ)服務器(qì)和(hé)雲服務器(qì)用戶,不僅是伯漢公司的客戶,即使正在使用其他公司服務器(qì)的客戶也可(kě)以使用。
| 服務項目 | 初始費用 | 費用 | 說明(míng)+備注 |
| 伯漢公司代管型雲服務器(qì) | 500元 | 1,200元/年 | ※ WindowsServer系列的服務器(qì)系統無法使用賬戶的履曆記錄功能。
※ 使用我司服務器(qì)代管服務時(shí),費用1200元/年。 ※ 管理(lǐ)對象賬戶數(shù)超過3個(gè)以上(shàng)的,将另行(xíng)增加費用。 |
| 物理(lǐ)服務器(qì)/一般外部雲服務器(qì) | 500元 | 1,800元/年 |
※ 上(shàng)述服務項目如需報表發送服務,需另外報價。
現今無論是大(dà)型的企業還(hái)是中小(xiǎo)企業,大(dà)量的日系企業的網站(zhàn)都因為(wèi)網站(zhàn)安全的問題被懷有(yǒu)惡意的黑(hēi)客惦記,通(tōng)過不正當的手段對網站(zhàn)的內(nèi)容進行(xíng)篡改、注入惡意程序,使得(de)網站(zhàn)不能正常公開(kāi)、訪問等情況時(shí)有(yǒu)發生(shēng)。
為(wèi)了防範這樣的問題于未然,定期對自家(jiā)網站(zhàn)的安全(漏洞)進行(xíng)檢測就成為(wèi)了重中之重。 而BohanIT提供的【WEB網站(zhàn)安全檢查服務】就是針對這類企業網站(zhàn)安全管理(lǐ)需求開(kāi)發的增值服務。
因為(wèi)我司既提供服務器(qì)及系統的租用/管理(lǐ)服務,也為(wèi)客戶開(kāi)發制(zhì)作(zuò)了大(dà)量的網站(zhàn)和(hé)WEB應用系統,擁有(yǒu)跨界的技(jì)術(shù)和(hé)經驗,因而對于所檢測出來(lái)的安全漏洞具有(yǒu)豐富的很(hěn)強的應對能力,能夠對通(tōng)過本服務發現的網站(zhàn)安全問題提出高(gāo)效可(kě)行(xíng)的解決方案,并具體(tǐ)地對源代碼進行(xíng)修正,解決用戶網站(zhàn)的重大(dà)安全問題。
對于用戶的網站(zhàn)程序所存在的安全隐患,BohanIT将站(zhàn)在入侵者的角度進行(xíng)診斷,檢測出問題所在;由精通(tōng)網站(zhàn)程序安全問題的我司技(jì)術(shù)員對用戶網站(zhàn)的方方面面進行(xíng)檢查、告知結果。
| 服務項目 | 服務詳細 | 費用 |
| 網站(zhàn)安全檢測 |
使用多(duō)個(gè)安全檢測工具進行(xíng)診斷。在這之上(shàng)再由我司專業員工進行(xíng)人(rén)工介入檢查,并進行(xíng)測試(綜合分析多(duō)個(gè)工具的檢測結果,檢查源代碼,進行(xíng)入侵測試等)。
通(tōng)過對安全檢測結果的分析,提供報告。如發現了安全漏洞,提案應對方法。 檢測主要針對下述幾種網站(zhàn)安全漏洞。 · SQL注入 · 跨站(zhàn)腳本攻擊 · 是否被嵌入特洛伊病毒、惡意程序 · 密碼暴力破解等 |
診斷費用2,500~5,500元/次
※ 從開(kāi)始檢測起至提供報告,原則上(shàng)會(huì)在10個(gè)工作(zuò)日以內(nèi)。 ※ 根據對象網站(zhàn)的頁面數(shù)量及程序複雜性,費用可(kě)能有(yǒu)所不同。在告知相應網站(zhàn)URL的基礎上(shàng),我司會(huì)在确認後提供報價。報價無需另外支付費用,請(qǐng)放心咨詢。 |
| 網站(zhàn)安全問題解決方案 | 對網站(zhàn)安全檢測發現的問題提出改善提案,為(wèi)用戶修複被确定的網站(zhàn)安全漏洞。 修複作(zuò)業完成後,為(wèi)了确認再次進行(xíng)安全檢測,将結果報告用戶。 |
對應費用2,000元起/次
※ 根據發現的問題及修複要求的不同,費用會(huì)有(yǒu)所變化,需要進行(xíng)報價。 |
中文:021-56666825
日文:021-65400660
(工作(zuò)日8:30-17:30 北京時(shí)間(jiān))
請(qǐng)選擇和(hé)填寫如下內(nèi)容,帶 * 号項為(wèi)必填項
請(qǐng)填寫您的聯絡信息,我們将及時(shí)聯系您
是否已是我公司虛拟主機/服務器(qì)用戶?
您是通(tōng)過何種途徑知曉本公司的呢?
驗證碼
網絡錯誤請(qǐng)稍後再試
網絡錯誤請(qǐng)稍後再試
