你好,欢迎来南京云信达科技有限公司!

您当前位置: 首页 > 解决方案 > 安全解决方案安全解决方案

隐形盾安全保护系统Invisible shield
发布日期:2018-02-09 16:26:34 发布人:wangwei

系统功能

 

隐形盾安全保护系统创新的提出了“一次性令牌”技术,为每个合法网页授予一次性令牌。

1. 一次性动态令牌

一次性动态令牌的“动态”性技术表现在:对于每一个页面都赋予一个带有时间戳和随机数生成的,并经过加密后的令牌,时间戳和随机数确保了其保护效果的动态性。

同时,每次生成一次性令牌的算法都不同,网页每次刷新令牌都会自动更换算法,让攻击者无法伪造和逆向令牌。

2. 自动获取业务逻辑

一次性令牌的另外一个核心技术是自动获取业务逻辑,即,一次性令牌可以自动感知后续的合法网页,并且为其添加一次性令牌,从而实现对业务逻辑的保障。

每个网页当查看网页代码时都可以看到后续的合法链接,即URL,一次性令牌技术会给每一个合法的后续网页一个一次性合法令牌,不在合法链接里面的网页将无法访问,从而可以有效抵御越权访问、网页后门、重放攻击、应用层DDoS等自动化恶意攻击行为。

如:网页A登陆,网页B查询,网页C下单,一次性令牌技术将自动获取业务逻辑是从A->B->C,并且给每个网页一个合法令牌,即访问B网页必须有A网页的令牌,访问C网页必须有B网页的令牌。

没有A网页的令牌,去直接访问B网页或者C网页,将会被拒绝,从而保障业务逻辑。

防止令牌被伪造或者被逆向,所有的一次性令牌都是一次性的,一旦使用过令牌就失效了;同时会进行URL完整性和Cookie完整性检查,防止攻击者通过修改令牌的方式发起攻击。

 

 

部署方式

 

隐形盾安全保护系统旁挂于负载均衡设备上,反向代理上游需要保护的服务器群。受隐形盾安全保护系统保护的业务请求,将由负载均衡设备统一转发给隐形盾安全保护系统进行处理。隐形盾安全保护系统处理完成后,再将请求转发回负载均衡设备进行向上游转发。

同理,经服务器返回的业务响应,也会由负载均衡设备转发回隐形盾安全保护系统。经隐形盾安全保护系统处理后,再交由负载均衡设备向外转发。

tu.jpg

 

应用场景

 

1) WEB标准B/S架构业务系统的安全防护

2) 对手机客户端C/S架构业务系统的安全防护