0371-60127539
400-6620-135
  • Web應用安全云防護系統
    Web應用安全云防護系統
    WEB應用安全云防護系統,是針對政府、金融、能源、運營(yíng)商、企業(yè)、教育、醫療等行業(yè)企業(yè)客戶(hù)提供的云端網(wǎng)站安全防護系統,為客戶(hù)網(wǎng)站提供SaaS化的安全防護服務(wù)。根據網(wǎng)站的實(shí)際安全需求及客戶(hù)網(wǎng)站當前現狀,智能DNS解析能力、DDoS防護能力、Web應用攻擊防護能力、CDN加速能力、安全運營(yíng)能力以及統一的配置管理綜合到同一安全防護體系中,為用戶(hù)網(wǎng)站提供云WAF、云抗D、云加速……

產(chǎn)品介紹

產(chǎn)品介紹


WEB應用安全云防護系統,是針對政府、金融、能源、運營(yíng)商、企業(yè)、教育、醫療等行業(yè)企業(yè)客戶(hù)提供的云端網(wǎng)站安全防護系統,為客戶(hù)網(wǎng)站提供SaaS化的安全防護服務(wù)。根據網(wǎng)站的實(shí)際安全需求及客戶(hù)網(wǎng)站當前現狀,智能DNS解析能力、DDoS防護能力、Web應用攻擊防護能力、CDN加速能力、安全運營(yíng)能力以及統一的配置管理綜合到同一安全防護體系中,為用戶(hù)網(wǎng)站提供云WAF、云抗D、云加速、DNS防護、全站鏡像(重保只讀)、大數據安全分析、智能安全管理等綜合安全能力。為客戶(hù)實(shí)現可見(jiàn)的價(jià)值,極大降低網(wǎng)站數據泄漏、網(wǎng)頁(yè)被篡改風(fēng)險,提升網(wǎng)站鏈路可靠性,極大降低上級主管單位/網(wǎng)絡(luò )安全執法單位通報或處罰的機率。



核心功能


1、云WAF

可以防護網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、webshell木馬后門(mén)上傳、服務(wù)器敏感信息泄露、掃描攻擊等常見(jiàn)的Web攻擊,使網(wǎng)站免遭惡意篡改、信息泄露、服務(wù)器被惡意控制等應用層網(wǎng)站安全威脅。


2、云抗D

可以防御攻擊者對網(wǎng)站發(fā)起的比如SYN Flood攻擊、ACK Flood攻擊、NTP反射放大攻擊等大流量網(wǎng)絡(luò )層DDoS攻擊;提供DNS解析服務(wù)并提供高防DNS能力,以保護網(wǎng)站域名的正常解析。


3、CC攻擊防護

可以針對應用層CC攻擊進(jìn)行防護。智能識別不同規模CC攻擊,快速攔截,動(dòng)態(tài)閾值防護,可觸發(fā)HTTP協(xié)議驗證、JS驗證、圖片驗證、攔截IP的防護策略,并且可以與威脅情報中心聯(lián)動(dòng)。


4、反爬蟲(chóng)

可根據爬蟲(chóng)性質(zhì)有針對性的進(jìn)行爬蟲(chóng)防護,開(kāi)啟反爬蟲(chóng)功能后,即可基于復雜精準的算法智能生成合適的防護配置。支持通過(guò)自服務(wù)平臺針對URL做單獨的爬蟲(chóng)防護配置對抗爬蟲(chóng)攻擊。


5、云加速

將源站的JS、CSS、圖片、Html、文件等文件進(jìn)行壓縮緩存,當后續有用戶(hù)再次對這些文件資源發(fā)起請求時(shí),就可以就近選擇高質(zhì)量的節點(diǎn)機房,獲取緩存在云防護節點(diǎn)的文件,大大提升了訪(fǎng)問(wèn)效率,提升用戶(hù)的訪(fǎng)問(wèn)體驗,同時(shí)也降低了源站鏈路和服務(wù)器的負載。


6、重保只讀

結合爬蟲(chóng)技術(shù)和數據緩存保護技術(shù),在特殊時(shí)期或重要保障期間通過(guò)對全站內容鏡像緩存到各個(gè)云端CDN節點(diǎn)中,當源站出現不穩定、被惡意篡改等不可預知異常情況時(shí),訪(fǎng)問(wèn)者能訪(fǎng)問(wèn)到網(wǎng)站的正常內容。


7、實(shí)時(shí)監控告警

可對網(wǎng)站的訪(fǎng)問(wèn)攻擊數據及健康狀況進(jìn)行持續監控分析。當云防護系統監測到網(wǎng)站數據異常時(shí),會(huì )向管理員發(fā)送告警通知,為網(wǎng)站管理員對網(wǎng)站問(wèn)題進(jìn)行響應處置提供了有力保障,并支持管理員自定義設置網(wǎng)站受到攻擊出現異常時(shí)的告警閾值和告警方式。


8、可視化安全

通過(guò)可視化大屏動(dòng)態(tài)展示網(wǎng)站實(shí)時(shí)攻擊情況及歷史攻擊數據,實(shí)時(shí)攻擊來(lái)源、目的、種類(lèi)、強度等一目了然,展示網(wǎng)站安全威脅態(tài)勢、洞悉網(wǎng)站及應用運行健康狀態(tài)。


產(chǎn)品特點(diǎn)


1、優(yōu)先防御理念的較好實(shí)踐

隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展,特別是網(wǎng)絡(luò )提速、云計算的普及,傳統防護方式受到了巨大的挑戰,在此背景下,安域通過(guò)云端方式進(jìn)行防護,將攻擊和惡意請求抵御在數據中心之外,同時(shí)還能隱藏源站的真實(shí)IP,從多個(gè)維度降低了網(wǎng)站被發(fā)現、被攻擊的風(fēng)險。


2、大數據技術(shù)的協(xié)同防御

大數據分析系統可為網(wǎng)站安全云防護系統下的網(wǎng)站提供日常數據統計、攻擊數據統計、訪(fǎng)問(wèn)流量統計、攻擊流量統計等。云端安全中心將與各防護節點(diǎn)實(shí)現數據同步,以圖形化方式直觀(guān)展示,管理員可對歷史攻擊、訪(fǎng)問(wèn)、審計數據進(jìn)行自定義時(shí)間段查詢(xún)和提取報告?;诖髷祿<夹g(shù)的CC防御,建模完成后通過(guò)多維度的分析監測識別CC攻擊,極大降低CC攻擊的困擾。同時(shí)系統可與威脅情報中心聯(lián)動(dòng),大數據協(xié)同防御應用到企業(yè)網(wǎng)站防護中。


3、多合一模式的綜合防護

集合網(wǎng)站攻擊防護、DDoS/CC/爬蟲(chóng)攻擊防護、CDN加速、網(wǎng)站只讀/全站鏡像(降低篡改機率)、網(wǎng)站安全告警、安全可視化、統一安全管理等多維度的安全能力于一體的SaaS化綜合防護產(chǎn)品。多合一的模式降低了部署和運維的復雜度,SaaS化模式提供更高效便捷的防護。


4、防護+安全運營(yíng)提升效率

無(wú)需在數據中心部署安全設備、無(wú)需在網(wǎng)站服務(wù)器上部署安全插件,無(wú)需修改數據中心的網(wǎng)絡(luò )拓撲架構,完全不影響網(wǎng)站原有部署方式,接入防護方式簡(jiǎn)單快捷,首次接入成功后可實(shí)現一鍵開(kāi)啟/關(guān)閉防護,操作簡(jiǎn)單即時(shí)生效,免除您的后顧之憂(yōu)。降低產(chǎn)品實(shí)施和運維復雜度,提升工作效率。


適用場(chǎng)景


1、公有云應用場(chǎng)景

政府、金融、能源、運營(yíng)商、企業(yè)、教育、醫療等行業(yè)企業(yè)客戶(hù)網(wǎng)站無(wú)論在本地機房還是在第三方云環(huán)境下,都可以接入WEB應用安全云防護系統進(jìn)行防護。


2、私有云應用場(chǎng)景

隨著(zhù)云計算技術(shù)日漸成熟,許多用戶(hù)已經(jīng)或正在將業(yè)務(wù)遷移至云上。一些企業(yè)用戶(hù)出于安全考慮,傾向于建設自主權限更高、安全把控更好的私有云??梢酝ㄟ^(guò)私有云節點(diǎn)部署在用戶(hù)本地為用戶(hù)網(wǎng)站提供常態(tài)化的攻擊防護。部署方式SaaS化網(wǎng)站云防護系統,無(wú)需軟件、硬件的部署,通過(guò)CNAME接入和A記錄接入的方式更新域名DNS解析,將網(wǎng)站訪(fǎng)問(wèn)流量轉發(fā)到安域上。