產品介紹

奇安信網神WEB應用安全云防護系統,是奇安信科技集團針對政府、金融、能源、運營商、企業、教育、醫療等行業企業客戶提供的云端網站安全防護系統,為客戶網站提供SaaS化的安全防護服務。根據網站的實際安全需求及客戶網站當前現狀,將奇安信的智能DNS解析能力、DDoS防護能力、Web應用攻擊防護能力、CDN加速能力、安全運營能力以及統一的配置管理綜合到同一安全防護體系中,為用戶網站提供云WAF、云抗D、云加速、DNS防護、全站鏡像(重保只讀)、大數據安全分析、智能安全管理等綜合安全能力。為客戶實現可見的價值,降低網站數據泄漏、網頁被篡改風險,提升網站鏈路可靠性,降低上級主管單位/網絡安全執法單位通報或處罰的機率。

網站安全云防護系統(安域)

核心功能

云WAF
可以防護網站面臨的SQL注入攻擊、跨站腳本攻擊、命令注入攻擊、webshell木馬后門上傳、服務器敏感信息泄露、掃描攻擊等常見的Web攻擊,使網站免遭惡意篡改、信息泄露、服務器被惡意控制等應用層網站安全威脅。
云抗D
可以防御攻擊者對網站發起的比如SYN Flood攻擊、ACK Flood攻擊、NTP反射放大攻擊等大流量網絡層DDoS攻擊;提供DNS解析服務并提供高防DNS能力,以保護網站域名的正常解析。
CC攻擊防護
可以針對應用層CC攻擊進行防護。智能識別不同規模CC攻擊,快速攔截,動態閾值防護,可觸發HTTP協議驗證、JS驗證、圖片驗證、攔截IP的防護策略,并且可以與奇安信威脅情報中心聯動。
反爬蟲
可根據爬蟲性質有針對性的進行爬蟲防護,開啟反爬蟲功能后,即可基于復雜精準的算法智能生成合適的防護配置。支持通過自服務平臺針對URL做單獨的爬蟲防護配置對抗爬蟲攻擊。
云加速
將源站的JS、CSS、圖片、Html、文件等文件進行壓縮緩存,當后續有用戶再次對這些文件資源發起請求時,就可以就近選擇高質量的節點機房,獲取緩存在云防護節點的文件,大大提升了訪問效率,提升用戶的訪問體驗,同時也降低了源站鏈路和服務器的負載。
重保只讀
結合爬蟲技術和數據緩存保護技術,在特殊時期或重要保障期間通過對全站內容鏡像緩存到各個云端CDN節點中,當源站出現不穩定、被惡意篡改等不可預知異常情況時,訪問者能訪問到網站的正常內容。
實時監控告警
可對網站的訪問攻擊數據及健康狀況進行持續監控分析。當云防護系統監測到網站數據異常時,會向管理員發送告警通知,為網站管理員第一時間對網站問題進行響應處置提供了有力保障,并支持管理員自定義設置網站受到攻擊出現異常時的告警閾值和告警方式。
可視化安全
通過可視化大屏動態展示網站實時攻擊情況及歷史攻擊數據,實時攻擊來源、目的、種類、強度等一目了然,全面展示網站安全威脅態勢、洞悉網站及應用運行健康狀態。

產品特點

優先防御理念的實踐
隨著網絡技術的發展,特別是網絡提速、云計算的普及,傳統防護方式受到了巨大的挑戰,在此背景下,安域通過云端方式進行防護,將攻擊和惡意請求抵御在數據中心之外,同時還能隱藏源站的真實IP,從多個維度降低了網站被發現、被攻擊的風險。
大數據技術的協同防御
奇安信大數據分析系統可為網站安全云防護系統下的網站提供日常數據統計、攻擊數據統計、訪問流量統計、攻擊流量統計等。安域云端安全中心將與各防護節點實現數據同步, 以圖形化方式直觀展示,管理員可對歷史攻擊、訪問、審計數據進行自定義時間段查詢和提取報告。基于大數據建模技術的CC防御,建模完成后通過多維度的分析監測識別CC攻擊,降低CC攻擊的困擾。同時安域系統可與奇安信威脅情報中心聯動,大數據協同防御應用到企業網站防護中。
多合一模式的綜合防護
集合網站攻擊防護、DDoS/CC/爬蟲攻擊防護、CDN加速、網站只讀/全站鏡像(降低篡改機率)、網站安全告警、安全可視化、統一安全管理等多維度的安全能力于一體的SaaS化綜合防護產品。多合一的模式降低了部署和運維的復雜度,SaaS化模式提供更高效便捷的防護。
防護+安全運營提升效率
無需在數據中心部署安全設備、無需在網站服務器上部署安全插件,無需修改數據中心的網絡拓撲架構,完全不影響網站原有部署方式,接入防護方式簡單快捷,首次接入成功后可實現一鍵開啟/關閉防護,操作簡單即時生效,免除您的后顧之憂。降低產品實施和運維復雜度,提升工作效率。

適用場景

公有云應用場景
政府、金融、能源、運營商、企業、教育、醫療等行業企業客戶網站無論在本地機房還是在第三方云環境下,都可以接入奇安信網神WEB應用安全云防護系統進行防護。
私有云應用場景
隨著云計算技術日漸成熟,許多用戶已經或正在將業務遷移至云上。一些企業用戶出于安全考慮,傾向于建設自主權限更高、安全把控更好的私有云。安域可以通過私有云節點部署在用戶本地為用戶網站提供常態化的攻擊防護。

部署方式

SaaS化網站云防護系統,無需軟件、硬件的部署,通過CNAME接入和A記錄接入的方式更新域名DNS解析,將網站訪問流量轉發到安域上。


網站安全云防護系統(安域)