產(chǎn)品介紹

WEB應(yīng)用安全云防護(hù)系統(tǒng)，是針對政府、金融、能源、運(yùn)營商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶提供的云端網(wǎng)站安全防護(hù)系統(tǒng)，為客戶網(wǎng)站提供SaaS化的安全防護(hù)服務(wù)。根據(jù)網(wǎng)站的實際安全需求及客戶網(wǎng)站當(dāng)前現(xiàn)狀，智能DNS解析能力、DDoS防護(hù)能力、Web應(yīng)用攻擊防護(hù)能力、CDN加速能力、安全運(yùn)營能力以及統(tǒng)一的配置管理綜合到同一安全防護(hù)體系中，為用戶網(wǎng)站提供云WAF、云抗D、云加速、DNS防護(hù)、全站鏡像(重保只讀)、大數(shù)據(jù)安全分析、智能安全管理等綜合安全能力。為客戶實現(xiàn)可見的價值，極大降低網(wǎng)站數(shù)據(jù)泄漏、網(wǎng)頁被篡改風(fēng)險，提升網(wǎng)站鏈路可靠性，極大降低上級主管單位/網(wǎng)絡(luò)安全執(zhí)法單位通報或處罰的機(jī)率。

核心功能

1、云WAF

可以防護(hù)網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、webshell木馬后門上傳、服務(wù)器敏感信息泄露、掃描攻擊等常見的Web攻擊，使網(wǎng)站免遭惡意篡改、信息泄露、服務(wù)器被惡意控制等應(yīng)用層網(wǎng)站安全威脅。

2、云抗D

可以防御攻擊者對網(wǎng)站發(fā)起的比如SYN Flood攻擊、ACK Flood攻擊、NTP反射放大攻擊等大流量網(wǎng)絡(luò)層DDoS攻擊；提供DNS解析服務(wù)并提供高防DNS能力，以保護(hù)網(wǎng)站域名的正常解析。

3、CC攻擊防護(hù)

可以針對應(yīng)用層CC攻擊進(jìn)行防護(hù)。智能識別不同規(guī)模CC攻擊，快速攔截，動態(tài)閾值防護(hù)，可觸發(fā)HTTP協(xié)議驗證、JS驗證、圖片驗證、攔截IP的防護(hù)策略，并且可以與威脅情報中心聯(lián)動。

4、反爬蟲

可根據(jù)爬蟲性質(zhì)有針對性的進(jìn)行爬蟲防護(hù)，開啟反爬蟲功能后，即可基于復(fù)雜精準(zhǔn)的算法智能生成合適的防護(hù)配置。支持通過自服務(wù)平臺針對URL做單獨(dú)的爬蟲防護(hù)配置對抗爬蟲攻擊。

5、云加速

將源站的JS、CSS、圖片、Html、文件等文件進(jìn)行壓縮緩存，當(dāng)后續(xù)有用戶再次對這些文件資源發(fā)起請求時，就可以就近選擇高質(zhì)量的節(jié)點(diǎn)機(jī)房，獲取緩存在云防護(hù)節(jié)點(diǎn)的文件，大大提升了訪問效率，提升用戶的訪問體驗，同時也降低了源站鏈路和服務(wù)器的負(fù)載。

6、重保只讀

結(jié)合爬蟲技術(shù)和數(shù)據(jù)緩存保護(hù)技術(shù)，在特殊時期或重要保障期間通過對全站內(nèi)容鏡像緩存到各個云端CDN節(jié)點(diǎn)中，當(dāng)源站出現(xiàn)不穩(wěn)定、被惡意篡改等不可預(yù)知異常情況時，訪問者能訪問到網(wǎng)站的正常內(nèi)容。

7、實時監(jiān)控告警

可對網(wǎng)站的訪問攻擊數(shù)據(jù)及健康狀況進(jìn)行持續(xù)監(jiān)控分析。當(dāng)云防護(hù)系統(tǒng)監(jiān)測到網(wǎng)站數(shù)據(jù)異常時，會向管理員發(fā)送告警通知，為網(wǎng)站管理員對網(wǎng)站問題進(jìn)行響應(yīng)處置提供了有力保障，并支持管理員自定義設(shè)置網(wǎng)站受到攻擊出現(xiàn)異常時的告警閾值和告警方式。

8、可視化安全

通過可視化大屏動態(tài)展示網(wǎng)站實時攻擊情況及歷史攻擊數(shù)據(jù)，實時攻擊來源、目的、種類、強(qiáng)度等一目了然，展示網(wǎng)站安全威脅態(tài)勢、洞悉網(wǎng)站及應(yīng)用運(yùn)行健康狀態(tài)。

產(chǎn)品特點(diǎn)

1、優(yōu)先防御理念的較好實踐

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是網(wǎng)絡(luò)提速、云計算的普及，傳統(tǒng)防護(hù)方式受到了巨大的挑戰(zhàn)，在此背景下，安域通過云端方式進(jìn)行防護(hù)，將攻擊和惡意請求抵御在數(shù)據(jù)中心之外，同時還能隱藏源站的真實IP，從多個維度降低了網(wǎng)站被發(fā)現(xiàn)、被攻擊的風(fēng)險。

2、大數(shù)據(jù)技術(shù)的協(xié)同防御

大數(shù)據(jù)分析系統(tǒng)可為網(wǎng)站安全云防護(hù)系統(tǒng)下的網(wǎng)站提供日常數(shù)據(jù)統(tǒng)計、攻擊數(shù)據(jù)統(tǒng)計、訪問流量統(tǒng)計、攻擊流量統(tǒng)計等。云端安全中心將與各防護(hù)節(jié)點(diǎn)實現(xiàn)數(shù)據(jù)同步，以圖形化方式直觀展示，管理員可對歷史攻擊、訪問、審計數(shù)據(jù)進(jìn)行自定義時間段查詢和提取報告?；诖髷?shù)據(jù)建模技術(shù)的CC防御，建模完成后通過多維度的分析監(jiān)測識別CC攻擊，極大降低CC攻擊的困擾。同時系統(tǒng)可與威脅情報中心聯(lián)動，大數(shù)據(jù)協(xié)同防御應(yīng)用到企業(yè)網(wǎng)站防護(hù)中。

3、多合一模式的綜合防護(hù)

集合網(wǎng)站攻擊防護(hù)、DDoS/CC/爬蟲攻擊防護(hù)、CDN加速、網(wǎng)站只讀/全站鏡像(降低篡改機(jī)率)、網(wǎng)站安全告警、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的SaaS化綜合防護(hù)產(chǎn)品。多合一的模式降低了部署和運(yùn)維的復(fù)雜度，SaaS化模式提供更高效便捷的防護(hù)。

4、防護(hù)+安全運(yùn)營提升效率

無需在數(shù)據(jù)中心部署安全設(shè)備、無需在網(wǎng)站服務(wù)器上部署安全插件，無需修改數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，完全不影響網(wǎng)站原有部署方式，接入防護(hù)方式簡單快捷，首次接入成功后可實現(xiàn)一鍵開啟/關(guān)閉防護(hù)，操作簡單即時生效，免除您的后顧之憂。降低產(chǎn)品實施和運(yùn)維復(fù)雜度，提升工作效率。

適用場景

1、公有云應(yīng)用場景

政府、金融、能源、運(yùn)營商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶網(wǎng)站無論在本地機(jī)房還是在第三方云環(huán)境下，都可以接入WEB應(yīng)用安全云防護(hù)系統(tǒng)進(jìn)行防護(hù)。

2、私有云應(yīng)用場景

隨著云計算技術(shù)日漸成熟，許多用戶已經(jīng)或正在將業(yè)務(wù)遷移至云上。一些企業(yè)用戶出于安全考慮，傾向于建設(shè)自主權(quán)限更高、安全把控更好的私有云?？梢酝ㄟ^私有云節(jié)點(diǎn)部署在用戶本地為用戶網(wǎng)站提供常態(tài)化的攻擊防護(hù)。部署方式SaaS化網(wǎng)站云防護(hù)系統(tǒng)，無需軟件、硬件的部署，通過CNAME接入和A記錄接入的方式更新域名DNS解析，將網(wǎng)站訪問流量轉(zhuǎn)發(fā)到安域上。