产品概述

明御WEB应用监控审计系统（简称：WebMonitor）是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，是国内首创的WEB应用监控审计系统，可以同时向WEB应用提供实时监控、自动告警和事后追溯的全面解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WebMonitor产品，可以帮助用户针对目前所面临的各类WEB安全问题进行实时监控审计并告警，即通过对WEB应用流量的实时捕获及攻击分析，实现已知/未知攻击的告警、访问页面/访问流量统计、攻击源/攻击类型/受攻击页面统计、安全事件的事后追溯与分析等1。

典型部署

WebMonitor可以在不改变现有网络体系结构、不占用WEB服务器任何资源、不影响WEB服务器性能的情况下，旁路方式快速部署到业务系统网络中，从而满足企业对WEB应用实时监控与审计的需求。

主要功能

全自动的风险评估：高端型号可灵活地集成安恒WEB应用弱点扫描功能，按需对网站实施深度的安全评估，为设置个性化的告警策略奠定基础。

全方位的攻击告警：当网站（或其他Web 应用程序）代码受到WEB应用层的已知及未知攻击时，能够提供多形式的实时告警。

多协议的访问监控：提供对WEB应用及WEB服务器的访问实时监控及回放功能，为安全事件的快速查询、定位、成因分析、责任认定提供有力的证据。

丰富的监控审计：实现用户访问WEB应用的统计分析，如：访问时段统计、攻击源统计、攻击类型统计、受攻击页面统计、访问页面数、访问流量、TOP10请求包长度等。

产品特性

零风险：旁路部署模式，无需改变现有网络体系结构及应用程序，实现应用层的零风险部署。

全方位：实现对各类WEB攻击（已知攻击、变形攻击、未知攻击）的全方位、多层次攻击告警。

高性能：基于硬件加速技术确保WebMonitor具备高吞吐、低延时，保证了2～7层深度过滤超越千兆性能。

高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性，达到99.9999%的可靠性。

易操作：充分考虑国内用户的使用和维护习惯，自动实现规则的生成，弥补手工创建及维护安全规则的不足；依靠内置的安全策略配合完全自定义策略，满足不同层次使用人员的个性化需求。

产品规格

参考资料