Web應(yīng)用防火墻
Web應(yīng)用防火墻,是一款專門提供網(wǎng)站安全服務(wù)的產(chǎn)品,集FW、IPS、WAF、防篡改等功能為一體, 通過多維度多模塊的防御策略防護(hù)網(wǎng)站的系統(tǒng)及業(yè)務(wù)安全。
產(chǎn)品優(yōu)勢(shì)
擁有龐大的硬件清洗機(jī)房,清洗池高達(dá)2T。 用戶的真實(shí)IP被隱藏在海量流量池背后。對(duì)任何形式DDoS攻擊完成瞬間清洗
可以根據(jù)自身業(yè)務(wù)和自身情況定義防護(hù)規(guī)則,準(zhǔn)確攔截惡意流量或者放行合法請(qǐng)求
FW:支持1000種以上應(yīng)用、2500種以上應(yīng)用動(dòng)作;IPS:入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在4000條以上
不限制一級(jí)域名防護(hù)個(gè)數(shù),不限制二級(jí)域 名防護(hù)轉(zhuǎn)發(fā)個(gè)數(shù)
產(chǎn)品功能
應(yīng)用場(chǎng)景
VPC的Web業(yè)務(wù)面臨著SQL注入、XSS跨站、腳本等多種攻擊風(fēng)險(xiǎn),從而導(dǎo)致網(wǎng)頁篡改、黑鏈暗鏈、網(wǎng)頁掛馬、信息竊取等問題產(chǎn)生。我們提供了專業(yè)的Web安全防御功能,能夠針對(duì)各個(gè)階段的Web攻擊(系統(tǒng)掃描、注入、Webshell上傳、破壞等)進(jìn)行防護(hù)。
黑客利用操作系統(tǒng)和業(yè)務(wù)系統(tǒng)漏洞等方式發(fā)動(dòng)入侵攻擊,導(dǎo)致租戶VPC環(huán)境中出現(xiàn)掛馬、死機(jī)、中毒、Dos 攻擊、口令爆破等安全問題。我們提供了近4000種通過CVE認(rèn)證的入侵防御規(guī)則,能夠識(shí)別緩沖區(qū)溢出、漏洞利用、后門、逃逸等多種入侵手段,有效防止黑客VPC業(yè)務(wù)系統(tǒng)的各類已知未知入侵行為。
黑客利用云平臺(tái)主機(jī)作為跳板等方式,發(fā)動(dòng)針對(duì)租戶的VPT攻擊,竊取租戶核心價(jià)值數(shù)據(jù)。我們利用二到七層的防護(hù)功能,以及模塊間的智能聯(lián)動(dòng),準(zhǔn)確識(shí)別并阻斷黑客針對(duì)網(wǎng)絡(luò)發(fā)起的APT攻擊行為。
VPC中業(yè)務(wù)系統(tǒng)更新升級(jí)和新業(yè)務(wù)上線都會(huì)引入新的安全風(fēng)險(xiǎn),如果不能及時(shí)發(fā)現(xiàn)并加固,將會(huì)因?yàn)?Day攻擊造成嚴(yán)重問題。我們通過系統(tǒng)漏洞掃描,實(shí)時(shí)漏洞監(jiān)測(cè)等方式,可以在系統(tǒng)上線及時(shí)準(zhǔn)確發(fā)現(xiàn)操作系統(tǒng)漏洞、Web應(yīng)用漏洞、弱密碼等 安全風(fēng)險(xiǎn),并提供針對(duì)性的加固建議,幫助用戶及時(shí)消除這些安全隱患。