產(chǎn)品介紹

WEB應(yīng)用安全云防護(hù)系統(tǒng)，是針對(duì)政府、金融、能源、運(yùn)營商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶提供的云端網(wǎng)站安全防護(hù)系統(tǒng)，為客戶網(wǎng)站提供SaaS化的安全防護(hù)服務(wù)。根據(jù)網(wǎng)站的實(shí)際安全需求及客戶網(wǎng)站當(dāng)前現(xiàn)狀，智能DNS解析能力、DDoS防護(hù)能力、Web應(yīng)用攻擊防護(hù)能力、CDN加速能力、安全運(yùn)營能力以及統(tǒng)一的配置管理綜合到同一安全防護(hù)體系中，為用戶網(wǎng)站提供云WAF、云抗D、云加速、DNS防護(hù)、全站鏡像(重保只讀)、大數(shù)據(jù)安全分析、智能安全管理等綜合安全能力。為客戶實(shí)現(xiàn)可見的價(jià)值，極大降低網(wǎng)站數(shù)據(jù)泄漏、網(wǎng)頁被篡改風(fēng)險(xiǎn)，提升網(wǎng)站鏈路可靠性，極大降低上級(jí)主管單位/網(wǎng)絡(luò)安全執(zhí)法單位通報(bào)或處罰的機(jī)率。

核心功能

1、云WAF

可以防護(hù)網(wǎng)站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、webshell木馬后門上傳、服務(wù)器敏感信息泄露、掃描攻擊等常見的Web攻擊，使網(wǎng)站免遭惡意篡改、信息泄露、服務(wù)器被惡意控制等應(yīng)用層網(wǎng)站安全威脅。

2、云抗D

可以防御攻擊者對(duì)網(wǎng)站發(fā)起的比如SYN Flood攻擊、ACK Flood攻擊、NTP反射放大攻擊等大流量網(wǎng)絡(luò)層DDoS攻擊；提供DNS解析服務(wù)并提供高防DNS能力，以保護(hù)網(wǎng)站域名的正常解析。

3、CC攻擊防護(hù)

可以針對(duì)應(yīng)用層CC攻擊進(jìn)行防護(hù)。智能識(shí)別不同規(guī)模CC攻擊，快速攔截，動(dòng)態(tài)閾值防護(hù)，可觸發(fā)HTTP協(xié)議驗(yàn)證、JS驗(yàn)證、圖片驗(yàn)證、攔截IP的防護(hù)策略，并且可以與威脅情報(bào)中心聯(lián)動(dòng)。

4、反爬蟲

可根據(jù)爬蟲性質(zhì)有針對(duì)性的進(jìn)行爬蟲防護(hù)，開啟反爬蟲功能后，即可基于復(fù)雜精準(zhǔn)的算法智能生成合適的防護(hù)配置。支持通過自服務(wù)平臺(tái)針對(duì)URL做單獨(dú)的爬蟲防護(hù)配置對(duì)抗爬蟲攻擊。

5、云加速

將源站的JS、CSS、圖片、Html、文件等文件進(jìn)行壓縮緩存，當(dāng)后續(xù)有用戶再次對(duì)這些文件資源發(fā)起請(qǐng)求時(shí)，就可以就近選擇高質(zhì)量的節(jié)點(diǎn)機(jī)房，獲取緩存在云防護(hù)節(jié)點(diǎn)的文件，大大提升了訪問效率，提升用戶的訪問體驗(yàn)，同時(shí)也降低了源站鏈路和服務(wù)器的負(fù)載。

6、重保只讀

結(jié)合爬蟲技術(shù)和數(shù)據(jù)緩存保護(hù)技術(shù)，在特殊時(shí)期或重要保障期間通過對(duì)全站內(nèi)容鏡像緩存到各個(gè)云端CDN節(jié)點(diǎn)中，當(dāng)源站出現(xiàn)不穩(wěn)定、被惡意篡改等不可預(yù)知異常情況時(shí)，訪問者能訪問到網(wǎng)站的正常內(nèi)容。

7、實(shí)時(shí)監(jiān)控告警

可對(duì)網(wǎng)站的訪問攻擊數(shù)據(jù)及健康狀況進(jìn)行持續(xù)監(jiān)控分析。當(dāng)云防護(hù)系統(tǒng)監(jiān)測到網(wǎng)站數(shù)據(jù)異常時(shí)，會(huì)向管理員發(fā)送告警通知，為網(wǎng)站管理員對(duì)網(wǎng)站問題進(jìn)行響應(yīng)處置提供了有力保障，并支持管理員自定義設(shè)置網(wǎng)站受到攻擊出現(xiàn)異常時(shí)的告警閾值和告警方式。

8、可視化安全

通過可視化大屏動(dòng)態(tài)展示網(wǎng)站實(shí)時(shí)攻擊情況及歷史攻擊數(shù)據(jù)，實(shí)時(shí)攻擊來源、目的、種類、強(qiáng)度等一目了然，展示網(wǎng)站安全威脅態(tài)勢、洞悉網(wǎng)站及應(yīng)用運(yùn)行健康狀態(tài)。

產(chǎn)品特點(diǎn)

1、優(yōu)先防御理念的較好實(shí)踐

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是網(wǎng)絡(luò)提速、云計(jì)算的普及，傳統(tǒng)防護(hù)方式受到了巨大的挑戰(zhàn)，在此背景下，安域通過云端方式進(jìn)行防護(hù)，將攻擊和惡意請(qǐng)求抵御在數(shù)據(jù)中心之外，同時(shí)還能隱藏源站的真實(shí)IP，從多個(gè)維度降低了網(wǎng)站被發(fā)現(xiàn)、被攻擊的風(fēng)險(xiǎn)。

2、大數(shù)據(jù)技術(shù)的協(xié)同防御

大數(shù)據(jù)分析系統(tǒng)可為網(wǎng)站安全云防護(hù)系統(tǒng)下的網(wǎng)站提供日常數(shù)據(jù)統(tǒng)計(jì)、攻擊數(shù)據(jù)統(tǒng)計(jì)、訪問流量統(tǒng)計(jì)、攻擊流量統(tǒng)計(jì)等。云端安全中心將與各防護(hù)節(jié)點(diǎn)實(shí)現(xiàn)數(shù)據(jù)同步，以圖形化方式直觀展示，管理員可對(duì)歷史攻擊、訪問、審計(jì)數(shù)據(jù)進(jìn)行自定義時(shí)間段查詢和提取報(bào)告?；诖髷?shù)據(jù)建模技術(shù)的CC防御，建模完成后通過多維度的分析監(jiān)測識(shí)別CC攻擊，極大降低CC攻擊的困擾。同時(shí)系統(tǒng)可與威脅情報(bào)中心聯(lián)動(dòng)，大數(shù)據(jù)協(xié)同防御應(yīng)用到企業(yè)網(wǎng)站防護(hù)中。

3、多合一模式的綜合防護(hù)

集合網(wǎng)站攻擊防護(hù)、DDoS/CC/爬蟲攻擊防護(hù)、CDN加速、網(wǎng)站只讀/全站鏡像(降低篡改機(jī)率)、網(wǎng)站安全告警、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的SaaS化綜合防護(hù)產(chǎn)品。多合一的模式降低了部署和運(yùn)維的復(fù)雜度，SaaS化模式提供更高效便捷的防護(hù)。

4、防護(hù)+安全運(yùn)營提升效率

無需在數(shù)據(jù)中心部署安全設(shè)備、無需在網(wǎng)站服務(wù)器上部署安全插件，無需修改數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，完全不影響網(wǎng)站原有部署方式，接入防護(hù)方式簡單快捷，首次接入成功后可實(shí)現(xiàn)一鍵開啟/關(guān)閉防護(hù)，操作簡單即時(shí)生效，免除您的后顧之憂。降低產(chǎn)品實(shí)施和運(yùn)維復(fù)雜度，提升工作效率。

適用場景

1、公有云應(yīng)用場景

政府、金融、能源、運(yùn)營商、企業(yè)、教育、醫(yī)療等行業(yè)企業(yè)客戶網(wǎng)站無論在本地機(jī)房還是在第三方云環(huán)境下，都可以接入WEB應(yīng)用安全云防護(hù)系統(tǒng)進(jìn)行防護(hù)。

2、私有云應(yīng)用場景

隨著云計(jì)算技術(shù)日漸成熟，許多用戶已經(jīng)或正在將業(yè)務(wù)遷移至云上。一些企業(yè)用戶出于安全考慮，傾向于建設(shè)自主權(quán)限更高、安全把控更好的私有云。可以通過私有云節(jié)點(diǎn)部署在用戶本地為用戶網(wǎng)站提供常態(tài)化的攻擊防護(hù)。部署方式SaaS化網(wǎng)站云防護(hù)系統(tǒng)，無需軟件、硬件的部署，通過CNAME接入和A記錄接入的方式更新域名DNS解析，將網(wǎng)站訪問流量轉(zhuǎn)發(fā)到安域上。