-
- Web應(yīng)用安全云防護(hù)系統(tǒng)
- WEB應(yīng)用安全云防護(hù)系統(tǒng),是針對(duì)政府、金融、能源、運(yùn)營(yíng)商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶提供的云端網(wǎng)站安全防護(hù)系統(tǒng),為客戶網(wǎng)站提供SaaS化的安全防護(hù)服務(wù)。根據(jù)網(wǎng)站的實(shí)際安全需求及客戶網(wǎng)站當(dāng)前現(xiàn)狀,智能DNS解析能力、DDoS防護(hù)能力、Web應(yīng)用攻擊防護(hù)能力、CDN加速能力、安全運(yùn)營(yíng)能力以及統(tǒng)一的配置管理綜合到同一安全防護(hù)體系中,為用戶網(wǎng)站提供云WAF、云抗D、云加速……
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
WEB應(yīng)用安全云防護(hù)系統(tǒng),是針對(duì)政府、金融、能源、運(yùn)營(yíng)商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶提供的云端網(wǎng)站安全防護(hù)系統(tǒng),為客戶網(wǎng)站提供SaaS化的安全防護(hù)服務(wù)。根據(jù)網(wǎng)站的實(shí)際安全需求及客戶網(wǎng)站當(dāng)前現(xiàn)狀,智能DNS解析能力、DDoS防護(hù)能力、Web應(yīng)用攻擊防護(hù)能力、CDN加速能力、安全運(yùn)營(yíng)能力以及統(tǒng)一的配置管理綜合到同一安全防護(hù)體系中,為用戶網(wǎng)站提供云WAF、云抗D、云加速、DNS防護(hù)、全站鏡像(重保只讀)、大數(shù)據(jù)安全分析、智能安全管理等綜合安全能力。為客戶實(shí)現(xiàn)可見(jiàn)的價(jià)值,極大降低網(wǎng)站數(shù)據(jù)泄漏、網(wǎng)頁(yè)被篡改風(fēng)險(xiǎn),提升網(wǎng)站鏈路可靠性,極大降低上級(jí)主管單位/網(wǎng)絡(luò)安全執(zhí)法單位通報(bào)或處罰的機(jī)率。
核心功能
1、云WAF
可以防護(hù)網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、webshell木馬后門上傳、服務(wù)器敏感信息泄露、掃描攻擊等常見(jiàn)的Web攻擊,使網(wǎng)站免遭惡意篡改、信息泄露、服務(wù)器被惡意控制等應(yīng)用層網(wǎng)站安全威脅。
2、云抗D
可以防御攻擊者對(duì)網(wǎng)站發(fā)起的比如SYN Flood攻擊、ACK Flood攻擊、NTP反射放大攻擊等大流量網(wǎng)絡(luò)層DDoS攻擊;提供DNS解析服務(wù)并提供高防DNS能力,以保護(hù)網(wǎng)站域名的正常解析。
3、CC攻擊防護(hù)
可以針對(duì)應(yīng)用層CC攻擊進(jìn)行防護(hù)。智能識(shí)別不同規(guī)模CC攻擊,快速攔截,動(dòng)態(tài)閾值防護(hù),可觸發(fā)HTTP協(xié)議驗(yàn)證、JS驗(yàn)證、圖片驗(yàn)證、攔截IP的防護(hù)策略,并且可以與威脅情報(bào)中心聯(lián)動(dòng)。
4、反爬蟲
可根據(jù)爬蟲性質(zhì)有針對(duì)性的進(jìn)行爬蟲防護(hù),開啟反爬蟲功能后,即可基于復(fù)雜精準(zhǔn)的算法智能生成合適的防護(hù)配置。支持通過(guò)自服務(wù)平臺(tái)針對(duì)URL做單獨(dú)的爬蟲防護(hù)配置對(duì)抗爬蟲攻擊。
5、云加速
將源站的JS、CSS、圖片、Html、文件等文件進(jìn)行壓縮緩存,當(dāng)后續(xù)有用戶再次對(duì)這些文件資源發(fā)起請(qǐng)求時(shí),就可以就近選擇高質(zhì)量的節(jié)點(diǎn)機(jī)房,獲取緩存在云防護(hù)節(jié)點(diǎn)的文件,大大提升了訪問(wèn)效率,提升用戶的訪問(wèn)體驗(yàn),同時(shí)也降低了源站鏈路和服務(wù)器的負(fù)載。
6、重保只讀
結(jié)合爬蟲技術(shù)和數(shù)據(jù)緩存保護(hù)技術(shù),在特殊時(shí)期或重要保障期間通過(guò)對(duì)全站內(nèi)容鏡像緩存到各個(gè)云端CDN節(jié)點(diǎn)中,當(dāng)源站出現(xiàn)不穩(wěn)定、被惡意篡改等不可預(yù)知異常情況時(shí),訪問(wèn)者能訪問(wèn)到網(wǎng)站的正常內(nèi)容。
7、實(shí)時(shí)監(jiān)控告警
可對(duì)網(wǎng)站的訪問(wèn)攻擊數(shù)據(jù)及健康狀況進(jìn)行持續(xù)監(jiān)控分析。當(dāng)云防護(hù)系統(tǒng)監(jiān)測(cè)到網(wǎng)站數(shù)據(jù)異常時(shí),會(huì)向管理員發(fā)送告警通知,為網(wǎng)站管理員對(duì)網(wǎng)站問(wèn)題進(jìn)行響應(yīng)處置提供了有力保障,并支持管理員自定義設(shè)置網(wǎng)站受到攻擊出現(xiàn)異常時(shí)的告警閾值和告警方式。
8、可視化安全
通過(guò)可視化大屏動(dòng)態(tài)展示網(wǎng)站實(shí)時(shí)攻擊情況及歷史攻擊數(shù)據(jù),實(shí)時(shí)攻擊來(lái)源、目的、種類、強(qiáng)度等一目了然,展示網(wǎng)站安全威脅態(tài)勢(shì)、洞悉網(wǎng)站及應(yīng)用運(yùn)行健康狀態(tài)。
產(chǎn)品特點(diǎn)
1、優(yōu)先防御理念的較好實(shí)踐
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是網(wǎng)絡(luò)提速、云計(jì)算的普及,傳統(tǒng)防護(hù)方式受到了巨大的挑戰(zhàn),在此背景下,安域通過(guò)云端方式進(jìn)行防護(hù),將攻擊和惡意請(qǐng)求抵御在數(shù)據(jù)中心之外,同時(shí)還能隱藏源站的真實(shí)IP,從多個(gè)維度降低了網(wǎng)站被發(fā)現(xiàn)、被攻擊的風(fēng)險(xiǎn)。
2、大數(shù)據(jù)技術(shù)的協(xié)同防御
大數(shù)據(jù)分析系統(tǒng)可為網(wǎng)站安全云防護(hù)系統(tǒng)下的網(wǎng)站提供日常數(shù)據(jù)統(tǒng)計(jì)、攻擊數(shù)據(jù)統(tǒng)計(jì)、訪問(wèn)流量統(tǒng)計(jì)、攻擊流量統(tǒng)計(jì)等。云端安全中心將與各防護(hù)節(jié)點(diǎn)實(shí)現(xiàn)數(shù)據(jù)同步,以圖形化方式直觀展示,管理員可對(duì)歷史攻擊、訪問(wèn)、審計(jì)數(shù)據(jù)進(jìn)行自定義時(shí)間段查詢和提取報(bào)告?;诖髷?shù)據(jù)建模技術(shù)的CC防御,建模完成后通過(guò)多維度的分析監(jiān)測(cè)識(shí)別CC攻擊,極大降低CC攻擊的困擾。同時(shí)系統(tǒng)可與威脅情報(bào)中心聯(lián)動(dòng),大數(shù)據(jù)協(xié)同防御應(yīng)用到企業(yè)網(wǎng)站防護(hù)中。
3、多合一模式的綜合防護(hù)
集合網(wǎng)站攻擊防護(hù)、DDoS/CC/爬蟲攻擊防護(hù)、CDN加速、網(wǎng)站只讀/全站鏡像(降低篡改機(jī)率)、網(wǎng)站安全告警、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的SaaS化綜合防護(hù)產(chǎn)品。多合一的模式降低了部署和運(yùn)維的復(fù)雜度,SaaS化模式提供更高效便捷的防護(hù)。
4、防護(hù)+安全運(yùn)營(yíng)提升效率
無(wú)需在數(shù)據(jù)中心部署安全設(shè)備、無(wú)需在網(wǎng)站服務(wù)器上部署安全插件,無(wú)需修改數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)浼軜?gòu),完全不影響網(wǎng)站原有部署方式,接入防護(hù)方式簡(jiǎn)單快捷,首次接入成功后可實(shí)現(xiàn)一鍵開啟/關(guān)閉防護(hù),操作簡(jiǎn)單即時(shí)生效,免除您的后顧之憂。降低產(chǎn)品實(shí)施和運(yùn)維復(fù)雜度,提升工作效率。
適用場(chǎng)景
1、公有云應(yīng)用場(chǎng)景
政府、金融、能源、運(yùn)營(yíng)商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶網(wǎng)站無(wú)論在本地機(jī)房還是在第三方云環(huán)境下,都可以接入WEB應(yīng)用安全云防護(hù)系統(tǒng)進(jìn)行防護(hù)。
2、私有云應(yīng)用場(chǎng)景
隨著云計(jì)算技術(shù)日漸成熟,許多用戶已經(jīng)或正在將業(yè)務(wù)遷移至云上。一些企業(yè)用戶出于安全考慮,傾向于建設(shè)自主權(quán)限更高、安全把控更好的私有云??梢酝ㄟ^(guò)私有云節(jié)點(diǎn)部署在用戶本地為用戶網(wǎng)站提供常態(tài)化的攻擊防護(hù)。部署方式SaaS化網(wǎng)站云防護(hù)系統(tǒng),無(wú)需軟件、硬件的部署,通過(guò)CNAME接入和A記錄接入的方式更新域名DNS解析,將網(wǎng)站訪問(wèn)流量轉(zhuǎn)發(fā)到安域上。