网络安全防御体系设备之Web应用安全云防护系统
Web应用程序安全云保护系统是一个保护云网站并提供基于SaaS的网站安全服务的系统。根据企业网站的实际安全需求和状态,智能DNS分析、DDoS防护、Web应用程序攻击防护、CDN加速将安全操作和集成的配置管理功能集成到同一个安全系统中,并提供云WAF。云防D、云加速、CC攻击保护、防爬网、全站点镜像提供全面的安全功能,如实时监控和警报视觉安全。降低网站数据泄露和网站运营的风险,提高网站链接的可靠性,降低被上级/执法部门通报或处罚的可能性。
1、设备的核心功能
1) 云WAF:SQL注入攻击、站点间脚本攻击、命令注入攻击、webshell特洛伊木马后门上传、服务器敏感信息泄露、扫描攻击、恶意操作和其他应用级网站安全威胁,保护网站免受信息泄露和服务器恶意控制保护
2) 云防御D:可以防御攻击者在网站上发起的SYN洪水攻击、ACK洪水攻击、NTP反射增强攻击等高流量网络级DDoS攻击;提供DNS解析服务和高级反DNS功能,以保护网站域名的正常解析。
3) 云加速:JavaScript、CSS、图像压缩和缓存HTML和其他文件。当用户再次请求这些文件资源时,可以选择附近的高质量节点空间,并将文件缓存到受云保护的节点,极大地提高了访问效率和用户体验,同时减少了源页面链接和服务器负载。
4) CC攻击防护:可以在应用层防御CC攻击。它智能识别多尺度CC攻击、快速阻塞和动态阈值保护,触发HTTP协议验证、JavaScript验证、图像验证和IP阻塞等保护策略,并与威胁信息中心进行交互。
5) 反网格程序:根据爬网程序的类型,可以保护爬网程序。启用爬虫保护功能后,可以基于复杂准确的算法生成智能保护配置。通过自助服务平台,支持对URL进行单独的爬网程序保护配置,从而实现对爬网程序的保护。防止滚筒受到攻击。
6) 全站点镜像(只读)“结合爬虫技术和数据缓存保护技术,在特殊或关键的安全时期,所有网站内容都将缓存在不同的云CDN节点上。如果出现不稳定或恶意操作等不可预测的异常情况,访问者仍然可以正常访问网站内容。”.sure。
7) 实时监控警报:您可以持续监控和分析站点访问攻击数据和健康状况。如果云保护系统检测到站点数据异常,它会向管理员发送警报通知,管理员可以尽快响应并处理站点问题。
8) 视觉安全:通过大屏幕动态显示网站上的实时攻击和过去的攻击数据。您可以一目了然地看到实时攻击的来源、目的、性质和强度,全面显示网站的安全威胁,并深入了解网站的健康状况和应用程序的运行情况。
2、产品在实际斗争中的应用
基于SaaS的网站云保护系统不需要软件或硬件部署。使用CNAME访问和A-Record访问DNS解决方案更新域名,并将网站访问流量路由到web应用程序安全云保护系统。防御者提供外部服务需要预先订购所有网站系统,将所有提供外部服务的系统连接到网络应用云保护系统进行保护,并试图通过云保护系统保护攻击者免受攻击。
