TongWeb安全防护

TongWeb-SS 应用安全防御套件与应用服务器软件 TongWeb 结合，共同为上层 Web 应用提供安全防护服务，适用于企业弥补 Web 应用中的安全缺陷，加固 Web 应用安全，增强 Web应用安全防御。
TongWeb-SS应用安全防御套件的疫苗式特性将自身安全保护代码嵌入到运行中的服务器应用程序，通过对访问应用系统的每一段代码进行检测，实时检测所有的应用请求并有效阻断安全攻击，最终实现应用系统的自我保护，确保应用系统的安全运行。企业可在管理后台自定义检测和阻断两种基础的威胁免疫模式。

• 检测模式：是指在检测到安全攻击时，将详细的攻击参数记录下来。
• 阻断模式：不仅能够检测到安全攻击，同时实时拦截检测到的安全攻击，通过相应的风险监控配置，及时获取告警动态及安全风险。

目前 Web 应用攻击类型分别为：
SQL注入、XSS 跨站、命令注入、CSRF、目录遍历、本地文件包含、远程文件包含、木马后门、缓存溢出、文件上传、扫描器、爬虫、敏感信息泄露、服务器错误、非法文件下载、第三方组件漏洞、Xpath 注入、XML注入、LDAP注入、WebShell、暴力破解、非法请求、cookie劫持、DDOS等。而TongWeb-SS 应用安全防御套件支持防御Web 大部分漏洞（如SQL注入、XSS跨站、命令注入、CSRF、目录遍历、本地文件包含、远程文件包含、木马后门、缓存溢出、文件上传、扫描器、非法文件下载、第三方组件漏洞、Xpath注入、XML注入、LDAP注入、WebShell、非法请求等 OWASP漏洞）、第三方框架及开源组件的漏洞（如CNNVD、CNVD、NVD漏洞）和0day漏洞等。