近年來,因為網站防護不夠完善而遭黑客入侵所造成的網站篡改、用戶數據泄露等事故已經成為網站運營方最為懼怕的事情了。 這其中最常見的攻擊手段就是針對網站應用漏洞的SQL注入及跨站腳本攻擊 。
為了防止網站應用遭到網絡攻擊,原本是需要及時修復網站相應的安全漏洞和進行升級的,但想要在第一時間做出應對顯然會比較困難,而且還必須想象仍可能存在有未知且可能遭受攻擊的漏洞。
而啟用WAF后,即便網站應用仍存在安全漏洞也可以由其阻斷非法連接、保護網站安全。在多層防護的安全策略結構中,WAF就是用來防護針對網站應用攻擊的。 將WAF與以往的安全產品IPS(入侵防御系統)、FW(防火墻)等結合起來,就可以為公司網站提供更安全可靠的網絡環境了。
此外,可結合bhIT提供的其他網站安全服務進一步提高網站從制作到使用的安全等級:
WAF又稱作網站應用級入侵防御系統,是通過執行一系列針對HTTP/HTTPS的安全策略專門為WEB應用提供保護的一款產品。
與FW(防火墻)、IPS(入侵防御系統)等以往常見的網關安全策略產品不同的是,WAF可以在通信層面提供防護,應對不同的攻擊類型。
WAF的主要功能:SQL 注入保護、跨站腳本保護、參數偽裝篡改保護、命令注入保護、密碼清單(暴力破解)保護、針對WordPress、Joomla、Drupal、Magento 和其它受歡迎的web應用程序的增強保護
BohanIT的WAF基于在服務器上啟用著名的開源WAF軟件【ModSecurity】來實現功能。
對于使用我司物理服務器或云主機服務的用戶來說,我們可以為您在服務器中直接安裝、調試好WAF軟件來提供相應服務。
而對于使用我司共享型虛擬主機的用戶來說,將通過配置于虛擬主機前端的服務器中所安裝的WAF來提供Saas型的服務。
凡是使用我司Web服務器的用戶都可以高性價比且便捷地使用BohanIT的WAF服務。
· 可以低價便捷地強化網站安全策略
· 可以有效降低網站應用的開發成本
· 應對攻擊的功能豐富
· 無需更改網絡構成
· WAF的運用及監視可以完全交由我司應對
· 受到攻擊或發現有安全隱患時可以向BohanIT咨詢,并由我們提供相應服務
服務項目 | 初始費用 | 費用 | 備注 |
共享租賃服務器 300M | 300元 | 800元/年 | - |
共享租賃服務器 600M | 300元 | 1,480元/年 | - |
共享租賃服務器 1200M | 300元 | 1,980元/年 | - |
共享租賃服務器 2400M | 300元 | 2,480元/年 | - |
云服務器 | 500元 | 1,980元/年 | - |
專用服務器 | 500元 | 3,600元/年 | 使用我司服務器代管服務時, 1800元/年 |
在當今復雜的網絡和IT環境中,因數據中心在當今復雜的網絡和IT環境中,因數據中心的大量使用和向外部企業的管理委托等情形的增加,通過遠程訪問網絡設備和服務器進而進行設置及維護作業的機會在不斷增多。 為解決遠程訪問的安全性問題,提供完善的遠程訪問安全環境愈顯重要,而在遠程連接后,準確掌握用戶對服務器進行了怎樣的操作更成為了一個重要課題。于是出現了類似于堡壘機服務器的遠程訪問網關的中繼服務器。
堡壘機服務器(英文bastion server),也稱為跳板服務器,是登錄到目標服務器的中繼服務器。把進行過特別設置的服務器作為堡壘機來訪問目標服務器。 堡壘機服務器可用于外部的物理服務器、云服務器甚或在內部的IT環境下也能夠使用。
通過利用堡壘機服務器,可以對目標服務器進行安全的運維作業。主要有以下兩個優勢。
· 來自外部的以運用管理、運維等為目的針對服務器和網站的訪問,都能集約在堡壘機服務器一個點上,且通過堡壘機服務器的間接訪問,將目標服務器與外部進行了隔離,更加保證安全。
· 即使服務器或網站的管理帳戶被設定為多個,所有賬戶的訪問履歷及操作履歷等等的行跡都會被記錄下來,能夠進行事后的追蹤和解析,有利于把握問題和查明受害狀況。
BohanIT的堡壘機服務是采用知名的堡壘機服務器開源軟件所實現的高性價比服務。
對于物理服務器和云服務器用戶,不僅是伯漢公司的客戶,即使正在使用其他公司服務器的客戶也可以使用。
服務項目 | 初始費用 | 費用 | 說明+備注 |
伯漢公司代管型云服務器 | 500元 | 1,200元/年 | ※ WindowsServer系列的服務器系統無法使用賬戶的履歷記錄功能。
※ 使用我司服務器代管服務時,費用1200元/年。 ※ 管理對象賬戶數超過3個以上的,將另行增加費用。 |
物理服務器/一般外部云服務器 | 500元 | 1,800元/年 |
※ 上述服務項目如需報表發送服務,需另外報價。
現今無論是大型的企業還是中小企業,大量的日系企業的網站都因為網站安全的問題被懷有惡意的黑客惦記,通過不正當的手段對網站的內容進行篡改、注入惡意程序,使得網站不能正常公開、訪問等情況時有發生。
為了防范這樣的問題于未然,定期對自家網站的安全(漏洞)進行檢測就成為了重中之重。 而BohanIT提供的【WEB網站安全檢查服務】就是針對這類企業網站安全管理需求開發的增值服務。
因為我司既提供服務器及系統的租用/管理服務,也為客戶開發制作了大量的網站和WEB應用系統,擁有跨界的技術和經驗,因而對于所檢測出來的安全漏洞具有豐富的很強的應對能力,能夠對通過本服務發現的網站安全問題提出高效可行的解決方案,并具體地對源代碼進行修正,解決用戶網站的重大安全問題。
對于用戶的網站程序所存在的安全隱患,BohanIT將站在入侵者的角度進行診斷,檢測出問題所在;由精通網站程序安全問題的我司技術員對用戶網站的方方面面進行檢查、告知結果。
服務項目 | 服務詳細 | 費用 |
網站安全檢測 |
使用多個安全檢測工具進行診斷。在這之上再由我司專業員工進行人工介入檢查,并進行測試(綜合分析多個工具的檢測結果,檢查源代碼,進行入侵測試等)。
通過對安全檢測結果的分析,提供報告。如發現了安全漏洞,提案應對方法。 檢測主要針對下述幾種網站安全漏洞。 · SQL注入 · 跨站腳本攻擊 · 是否被嵌入特洛伊病毒、惡意程序 · 密碼暴力破解等 |
診斷費用2,500~5,500元/次
※ 從開始檢測起至提供報告,原則上會在10個工作日以內。 ※ 根據對象網站的頁面數量及程序復雜性,費用可能有所不同。在告知相應網站URL的基礎上,我司會在確認后提供報價。報價無需另外支付費用,請放心咨詢。 |
網站安全問題解決方案 | 對網站安全檢測發現的問題提出改善提案,為用戶修復被確定的網站安全漏洞。 修復作業完成后,為了確認再次進行安全檢測,將結果報告用戶。 |
對應費用2,000元起/次
※ 根據發現的問題及修復要求的不同,費用會有所變化,需要進行報價。 |
請選擇和填寫如下內容,帶 * 號項為必填項
請填寫您的聯絡信息,我們將及時聯系您
是否已是我公司虛擬主機/服務器用戶?
您是通過何種途徑知曉本公司的呢?
驗證碼
網絡錯誤請稍后再試
網絡錯誤請稍后再試