# 致远应用安全防护工具V3.0用户使用手册(适用协同V10.0SP1)
北京致远互联软件股份有限公司
2025年10月
# 产品概述
# 适配版本
名词解释:
致远应用安全防护工具简称JAF,截止2025年10月,最新版本为JAF3.0。 JAF3.0适用于V10.0SP1版本,并不适用早期的V7.1、V8.x、V9.x、V10.0版本,早期版本功能配置使用需见对应的发版文档。
V5版本适配:
| 安全防护工具版本 | 支持协同版本 | 授权方式 | 部署方式 |
|---|---|---|---|
| JAF2.0 | V7.1、V8.0系列、V8.1系列、V8.2系列、V9.0系列、V10.0 | 独立授权,见JAF2.0手册 | 独立部署,见JAF2.0手册 |
| JAF3.0 | V10.0SP1 | 协同插件授权,见本手册 | 协同安装自带,无需独立部署 |
JDK版本适配:
JAF适配JDK版本 厂商
1.8.0_202 Oracle Corporation
1.8.0_282 OpenJDK- Oracle Corporation
1.8.0_232 OpenJDK- Oracle Corporation
1.8.0_242 OpenJDK- Oracle Corporation
1.8.0_302 OpenJDK- Oracle Corporation
1.8.0_282 OpenJDK-Red Hat, Inc.
1.8.0_372 OpenJDK-Red Hat, Inc.
1.8.0_232 openjdk-Kylin
中间件适配: Tomcat、金蝶、东方通、宝兰德
# 背景
针对具有高安全的中大型企业,主要集中在国资央企或政府机关等护网行动的防护需求。
主要解决应对如下问题:
a. 主要的安全风险属于未知安全漏洞; b. 安全入侵中70%源于非法文件写入与执行; c. 第三方引入的侵入安全问题与非法网络访问无法控制。
# 价值
1、主动防御:基于程序行为进行主动危害判定与防御。
2、数据流层拦截:基于规则的数据流(网络与文件)安全防范,包括:
a. 恶意病毒木马上传; b. 非法命令执行,如获取系统权限、文件拷贝、非法命令执行等; c. 非法对外网络访问,包括不限于SSRF、XXE等。
3、平台级管控:支持不同应用快速适配,实现多应用统一方案。
# JAF3.0插件授权
JAF V2.0的授权保持不变,具体操作在2.0 手册中有详细内容
JAF V3.0的授权方式存在变化: 更改为V5协同插件授权模式,插件名称:"应用安全防护",授权方式:按时长、节点数订阅。
【"应用安全防护"授权内容】:
- 授权时间:以年为单位进行订阅模式授权,申请时明确开始和结束日期,倒入授权后生效时间按照申请的开始和截止日期计算。
- 节点数:V5环境集群节点数量。节点数根据购买数发放。
【授权申请】:
a. 第一步:下采购订单,选择应用安全防护插件,标明:授权集群节点数和购买时间(以年为单位) b. 第二步:接收商务发放的加密授权文件。 c. 第三方:利用updatedog工具注册更新加密授权文件。检查应用安全防护授权信息。
d. 第四步:将已注册更新的加密授权文件拷贝到V5指定授权目录,启动系统。可登录系统管理员"系统维护-系统监控-Properties Dump "查看应用安全防护授权(信创环境不支持查看,信创环境可通过updateDog或启动日志ctp.log查看)。
# 产品功能使用说明
# JAF后台入口
使用具有系统管理员权限的账号进入OA切换至后台管理------安全管理------JAf 安全防护。
# 防御授权
用于展示防御授权信息,显示"授权有效期"、"节点数"和"license授权使用情况"数据。管理员可以通过点击"授权检查"按钮,查看集群中各个节点的在线状态和授权情况。
# JAF安全防护
用于展示防护统计信息,根据统计时间周期,显示"攻击防护统计"与"漏洞防护统计"数据。周期选择:可以对展示周期进行调整来显示不同周期的统计数量。
报告导出:可以导出不同周期的防护报告,支持月度报告、季度报告和自定义时间。
# 防护状态设置
用于防护功能配置,可根据防护需求打开或关闭具体防护项。分为"攻击防护"和"漏洞防护"的配置,用于开启/关闭各个类型防御的状态以及日志。
# 2.1.4.1 攻击防护
此功能为"攻击防护"相关的配置,用于攻击防护、日志记录功能开启或关闭,如图所示:
攻击防护功能概述如下表所示:
| 功能项 | 功能描述 | 备注 |
|---|---|---|
| 防御状态 | 1、展示攻击防护的防御状态 2、展示开启的具体防御类型 3、展示拦截次数或停止防御时间 | 无 |
| 日志记录 | 1、定义是否开启攻击防护的日志记录 | 开启防御后默认打开关闭时需要停止所有防御 |
| 文件防御 | 1、开启/关闭文件防御 | 支持白名单、黑名单防护 |
| 命令防御 | 1、开启/关闭文件防御 | 支持白名单、黑名单防护 |
| 网络防御 | 1、开启/关闭网络防御 | 支持白名单防护 |
以下为功能项具体介绍:
防御状态
防御状态有"防御拦截"、"日志记录"、"停止"三个状态。
当"日志记录"、"文件防御"、"命令防御"、"网络防御"均关闭时,为停止状态,显示防御停止日期,如图所示:
当"日志记录"打开,"文件防御"、"命令防御"、"网络防御"关闭时,为日志记录状态,显示日志开启日期,如图所示:
当"文件防御"、"命令防御"、"网络防御"任意功能打开时,为防御拦截状态,显示已开启的防御类型;此状态日志记录默认打开且无法关闭。如图所示:
攻击防护配置
防护状态:
- 按钮状态为"灰色"时,为关闭状态。
- 按钮状态为"蓝色"时,为开启状态。
- 点击按钮切换开启/关闭状态。
# 2.1.4.2 漏洞防护
用于漏洞防护相关的配置,如图所示:
漏洞防护功能概述如下表所示:
| 功能项 | 功能描述 | 备注 |
|---|---|---|
| 防御状态 | 1、展示攻击防护的防御状态 2、展示开启的具体防御类型 3、展示拦截次数或停止防御时间 | 无 |
| 日志记录 | 1、定义是否开启攻击防护的日志记录 | 开启防御后默认打开 |
| URL拦截 | 1、开启/关闭URL防御 | 支持白名单、黑名单防护 |
| 反序列化拦截 | 1、开启/关闭反序列化攻击拦截 | 支持白名单、黑名单防护 |
| SQL注入拦截 | 1、开启/关闭SQL攻击拦截 | 支持白名单、黑名单防护 |
| XSS拦截 | 1、开启/关闭XSS攻击拦截 | 支持白名单、黑名单防护 |
以下为功能项具体介绍:
防御状态
防御状态有"防御拦截"、"日志记录"、"停止"三个状态。
当"日志记录"、"URL拦截"、"反序列化拦截"、"SQL注入拦截"、"XSS拦截"均关闭时,为停止状态,显示防御停止日期,如图所示。
当"日志记录"打开,"URL拦截"、"反序列化拦截"、"SQL注入拦截"、"XSS拦截"均关闭时,为日志记录状态,显示日志开启日期,如图所示。
当"URL拦截"、"反序列化拦截"、"SQL注入拦截"、"XSS拦截"任意拦截功能打开时,为防御拦截状态,显示开启的拦截类型和拦截次数,如图所示。
漏洞防护配置
防护状态
- 按钮状态为"灰色"时,为关闭状态。
- 按钮状态为"蓝色"时,为开启状态。
- 点击按钮切换开启/关闭状态。
# 2.1.5. 防御规则设置
用于防御规则的管理,包括查询、导入、删除、恢复规则。系统已预知默认标准规则,无需进行修改,官方如有规则更新,会发布客户通知并通过补丁工具进行分发建议定期更新补丁即可。如对协同办公软件进行了二次开发(非应用搭建)出现功能拦截,可提交售后或项目支持流程进行官方支持定制化规则。
防御规则设置功能位置如下图所示:
防御规则设置功能概述如下表:
| 功能项 | 功能描述 | 备注 |
|---|---|---|
| 文件防御 | 文件防御规则的管理 | 黑/白名单管理 |
| 命令防御 | 命令防御规则的管理 | 黑/白名单管理 |
| 网络防御 | 网络防御规则的管理 | 白名单/系统白名单管理 |
| URL拦截 | URL拦截规则的管理 | 黑/白名单管理 |
| 反序列化拦截 | 反序列化拦截规则的管理 | 黑/白名单管理 |
| SQL注入拦截 | SQL注入拦截规则的管理 | 黑/白名单管理 |
| XSS拦截 | SQL注入拦截规则的管理 | 黑/白名单管理 |
以下对防御规则设置功能进行具体介绍,以下以文件防御操作为例,其余操作一致。
# 2.1.5.1 导入规则
规则文件说明
- 规则不允许人工创建/修改,只能导入致远提供的加密规则包;对于有客户化定制开发的客户,可联系致远安全技术中心,针对客户实际环境专项提供。
- 规则文件命名为"['规则名称'+'密码'.txt]"。
- 例如"[文件黑名单-75C480EF1CB57980.txt],密码为"75C480EF1CB57980",用于导入时输入。
黑名单规则导入
以"文件防御"规则为例,点击"防御规则设置""文件防御""黑名单""导入"。
点击上传文件,输入密码,点击确认,显示导入规则成功则导入成功。
白名单规则导入
以"文件防御"规则为例,点击"防御规则设置""文件防御""白名单""导入"。
点击上传文件,输入密码,点击确认,显示导入规则成功则导入成功。
# 2.1.5.2 查看规则
黑名单规则
以"文件防御"规则为例,点击"防御规则设置""文件防御""黑名单",显示规则的名称、编码、来源、防护类型、防护状态、导入时间,如图所示:
白名单规则
以"文件防御"规则为例,点击"防御规则设置""文件防御""白名单",显示规则的名称、编码、来源、防护类型、防护状态、导入时间,如图所示:
# 2.1.5.3 删除规则
以删除文件防御黑名单中"copyFile漏洞防护"规则为例:
- 点击"防御规则设置""文件防御""黑名单"。
- 勾选删除的规则,如图所示:
点击"删除",再点击"确认",如图所示:
显示"删除规则成功。。存在已加载且防御状态变更的JSP文件,这些文件的主动防御(终止防御)需重启A8才能生效"即完成删除,如图所示:
# 2.1.5.4 恢复规则
以恢复文件防御黑名单,"copyFile漏洞防护"规则为例:
- 点击"防御规则设置""文件防御""黑名单"。
- 勾选"显示已删除数据",如图所示:
勾选"copyFile漏洞防护",点击"恢复",再点击"确认"如图所示:
显示"恢复规则成功,5分钟后热生效。存在已加载且防御状态变更的JSP文件,这些文件的主动防御(终止防御)需重启A8才能生效"即恢复成功,如图所示:
# 2.1.6. 防护日志
用于下载防护日志。
点击"防护日志",选择"日志日期",可根据需要的节点导出对应的日志文件。
点击"导出"即可下载导出。
# 2.1.7. 环境安全
用于检查协同运行环境安全。
点击"环境安全""启动检查"按钮,开启检查,待"检查状态"显示"已完成"表示检查完成。
如检查通过,"检查结果"项显示"通过";如检查不通过,"检查结果"项显示"不通过",点击"?"可查看修复建议。
快速跳转
