应用背景

      随着Web应用的普及和Web应用技术的发展，Web应用层攻击日益猖獗。绝大部分情况下，网站安全主管部门无法知道关于攻击的详细信息，包括：什么时间被攻击的、哪个网站被攻击得最多、哪种类型的攻击最多、来自哪个地方的攻击最多等等。

      为了防御黑客发起的各种应用层攻击，不少单位通过部署网页防篡改系统、应用防火墙等应用防护产品来保障网站安全，但是这些产品可能存在自身功能具有局限性、产品配置不当等问题，并且缺乏准确的技术手段来验证产品是否能够达到可靠的防护效果。

      由于对攻击详细信息和应用防护产品的防护效果缺乏了解，因此安全主管部门和责任单位无法针对网站的实际安全状况制定有针对性的防范措施和手段，常常“事倍功半”。

      因此，对于各级安全主管部门来说，急待一个有效的监管工具来解决上述问题。

产品概述

      iAudit Web应用入侵审计系统（以下简称iAudit）是上海天存信息技术有限公司研发的一套记录和分析对Web站点和应用的入侵企图，并进行集中分析和统计的网站应用安全监管工具。

      iAudit在每个Web站点的服务器内安装监控探头，记录可疑的HTTP请求数据，并将这些数据传给监控中心进行集中处理，从而可以分析和统计针对Web站点的各种应用层扫描和攻击，并形成详尽的报告。

      iAudit已通过公安部Web应用入侵审计系统的的技术检测，已被证实能够识别和记录二十多种针对Web的应用层的攻击。

      通过部署iAudit，网站主管部门能够获得所属网站遭受应用攻击的第一手的详尽而全面的数据。跟据这些数据，网站主管部门既可以向上级部门和相关监管部门提供信息，也可以督促网站责任单位采取必要的技术防御手段和措施。

工作原理

iAudit支持两种数据传输方式：

1.实时传输
      这种模式下，监管探头监测到Web应用探测和攻击行为即向监管中心传输数据，即监管探头与监管中心建立了直接的通信连接。

2.事后分析
      这种模式下，监管探头监测到Web应用探测和攻击行为在本地记录到日志文件中，然后通过其他方式（如电子邮件、物理传递等）将该文件送达监管中心，监管中心通过“数据导入”功能将这些数据导入系统。