產(chǎn)品介紹

WEB應用安全云防護系統(tǒng)，是針對政府、金融、能源、運營商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶提供的云端網(wǎng)站安全防護系統(tǒng)，為客戶網(wǎng)站提供SaaS化的安全防護服務。根據(jù)網(wǎng)站的實際安全需求及客戶網(wǎng)站當前現(xiàn)狀，智能DNS解析能力、DDoS防護能力、Web應用攻擊防護能力、CDN加速能力、安全運營能力以及統(tǒng)一的配置管理綜合到同一安全防護體系中，為用戶網(wǎng)站提供云WAF、云抗D、云加速、DNS防護、全站鏡像(重保只讀)、大數(shù)據(jù)安全分析、智能安全管理等綜合安全能力。為客戶實現(xiàn)可見的價值，極大降低網(wǎng)站數(shù)據(jù)泄漏、網(wǎng)頁被篡改風險，提升網(wǎng)站鏈路可靠性，極大降低上級主管單位/網(wǎng)絡安全執(zhí)法單位通報或處罰的機率。

核心功能

1、云WAF

可以防護網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、webshell木馬后門上傳、服務器敏感信息泄露、掃描攻擊等常見的Web攻擊，使網(wǎng)站免遭惡意篡改、信息泄露、服務器被惡意控制等應用層網(wǎng)站安全威脅。

2、云抗D

可以防御攻擊者對網(wǎng)站發(fā)起的比如SYN Flood攻擊、ACK Flood攻擊、NTP反射放大攻擊等大流量網(wǎng)絡層DDoS攻擊；提供DNS解析服務并提供高防DNS能力，以保護網(wǎng)站域名的正常解析。

3、CC攻擊防護

可以針對應用層CC攻擊進行防護。智能識別不同規(guī)模CC攻擊，快速攔截，動態(tài)閾值防護，可觸發(fā)HTTP協(xié)議驗證、JS驗證、圖片驗證、攔截IP的防護策略，并且可以與威脅情報中心聯(lián)動。

4、反爬蟲

可根據(jù)爬蟲性質(zhì)有針對性的進行爬蟲防護，開啟反爬蟲功能后，即可基于復雜精準的算法智能生成合適的防護配置。支持通過自服務平臺針對URL做單獨的爬蟲防護配置對抗爬蟲攻擊。

5、云加速

將源站的JS、CSS、圖片、Html、文件等文件進行壓縮緩存，當后續(xù)有用戶再次對這些文件資源發(fā)起請求時，就可以就近選擇高質(zhì)量的節(jié)點機房，獲取緩存在云防護節(jié)點的文件，大大提升了訪問效率，提升用戶的訪問體驗，同時也降低了源站鏈路和服務器的負載。

6、重保只讀

結(jié)合爬蟲技術(shù)和數(shù)據(jù)緩存保護技術(shù)，在特殊時期或重要保障期間通過對全站內(nèi)容鏡像緩存到各個云端CDN節(jié)點中，當源站出現(xiàn)不穩(wěn)定、被惡意篡改等不可預知異常情況時，訪問者能訪問到網(wǎng)站的正常內(nèi)容。

7、實時監(jiān)控告警

可對網(wǎng)站的訪問攻擊數(shù)據(jù)及健康狀況進行持續(xù)監(jiān)控分析。當云防護系統(tǒng)監(jiān)測到網(wǎng)站數(shù)據(jù)異常時，會向管理員發(fā)送告警通知，為網(wǎng)站管理員對網(wǎng)站問題進行響應處置提供了有力保障，并支持管理員自定義設置網(wǎng)站受到攻擊出現(xiàn)異常時的告警閾值和告警方式。

8、可視化安全

通過可視化大屏動態(tài)展示網(wǎng)站實時攻擊情況及歷史攻擊數(shù)據(jù)，實時攻擊來源、目的、種類、強度等一目了然，展示網(wǎng)站安全威脅態(tài)勢、洞悉網(wǎng)站及應用運行健康狀態(tài)。

產(chǎn)品特點

1、優(yōu)先防御理念的較好實踐

隨著網(wǎng)絡技術(shù)的發(fā)展，特別是網(wǎng)絡提速、云計算的普及，傳統(tǒng)防護方式受到了巨大的挑戰(zhàn)，在此背景下，安域通過云端方式進行防護，將攻擊和惡意請求抵御在數(shù)據(jù)中心之外，同時還能隱藏源站的真實IP，從多個維度降低了網(wǎng)站被發(fā)現(xiàn)、被攻擊的風險。

2、大數(shù)據(jù)技術(shù)的協(xié)同防御

大數(shù)據(jù)分析系統(tǒng)可為網(wǎng)站安全云防護系統(tǒng)下的網(wǎng)站提供日常數(shù)據(jù)統(tǒng)計、攻擊數(shù)據(jù)統(tǒng)計、訪問流量統(tǒng)計、攻擊流量統(tǒng)計等。云端安全中心將與各防護節(jié)點實現(xiàn)數(shù)據(jù)同步，以圖形化方式直觀展示，管理員可對歷史攻擊、訪問、審計數(shù)據(jù)進行自定義時間段查詢和提取報告?；诖髷?shù)據(jù)建模技術(shù)的CC防御，建模完成后通過多維度的分析監(jiān)測識別CC攻擊，極大降低CC攻擊的困擾。同時系統(tǒng)可與威脅情報中心聯(lián)動，大數(shù)據(jù)協(xié)同防御應用到企業(yè)網(wǎng)站防護中。

3、多合一模式的綜合防護

集合網(wǎng)站攻擊防護、DDoS/CC/爬蟲攻擊防護、CDN加速、網(wǎng)站只讀/全站鏡像(降低篡改機率)、網(wǎng)站安全告警、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的SaaS化綜合防護產(chǎn)品。多合一的模式降低了部署和運維的復雜度，SaaS化模式提供更高效便捷的防護。

4、防護+安全運營提升效率

無需在數(shù)據(jù)中心部署安全設備、無需在網(wǎng)站服務器上部署安全插件，無需修改數(shù)據(jù)中心的網(wǎng)絡拓撲架構(gòu)，完全不影響網(wǎng)站原有部署方式，接入防護方式簡單快捷，首次接入成功后可實現(xiàn)一鍵開啟/關(guān)閉防護，操作簡單即時生效，免除您的后顧之憂。降低產(chǎn)品實施和運維復雜度，提升工作效率。

適用場景

1、公有云應用場景

政府、金融、能源、運營商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶網(wǎng)站無論在本地機房還是在第三方云環(huán)境下，都可以接入WEB應用安全云防護系統(tǒng)進行防護。

2、私有云應用場景

隨著云計算技術(shù)日漸成熟，許多用戶已經(jīng)或正在將業(yè)務遷移至云上。一些企業(yè)用戶出于安全考慮，傾向于建設自主權(quán)限更高、安全把控更好的私有云?？梢酝ㄟ^私有云節(jié)點部署在用戶本地為用戶網(wǎng)站提供常態(tài)化的攻擊防護。部署方式SaaS化網(wǎng)站云防護系統(tǒng)，無需軟件、硬件的部署，通過CNAME接入和A記錄接入的方式更新域名DNS解析，將網(wǎng)站訪問流量轉(zhuǎn)發(fā)到安域上。