奇安信网神WEB应用安全云防护系统,是奇安信科技集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统,为客户网站提供SaaS化的安全防护服务。根据网站的实际安全需求及客户网站当前现状,将奇安信的智能DNS解析能力、DDoS防护能力、Web应用攻击防护能力、CDN加速能力、安全运营能力以及统一的配置管理综合到同一安全防护体系中,为用户网站提供云WAF、云抗D、云加速、DNS防护、全站镜像(重保只读)、大数据安全分析、智能安全管理等综合安全能力。为客户实现可见的价值,降低网站数据泄漏、网页被篡改风险,提升网站链路可靠性,降低上级主管单位/网络安全执法单位通报或处罚的机率。
云WAF
集成多种病毒检测引擎,支持对蠕虫病毒、恶意软件、木马等恶意文件的有效查杀。针对漏洞攻击,可从系统的更底层发现漏洞攻击代码的执行,面对0Day漏洞也有着显著的防护效果,可以防护网站面临的常见的Web攻击。
云抗D
可以防御攻击者对网站发起的比如SYN Flood攻击、ACK Flood攻击、NTP反射放大攻击等大流量网络层DDoS攻击;提供DNS解析服务并提供高防DNS能力,以保护网站域名的正常解析。
CC攻击防护
可针对应用层CC攻击进行防护。智能识别不同规模CC攻击,快速拦截,动态阈值防护,可触发HTTP协议验证、JS验证、图片验证、拦截IP的防护策略,并可与奇安信威胁情报中心联动。
反爬虫
可根据爬虫性质有针对性的进行爬虫防护,开启反爬虫功能后,即可基于复杂精准的算法智能生成合适的防护配置。支持通过自服务平台针对URL做单独的爬虫防护配置对抗爬虫攻击。
云加速
将源站的JS、图片、Html文件等文件进行压缩缓存,当后续有用户再次对这些文件资源发起请求时,就可就近选择高质量的节点机房,获取缓存在云防护节点的文件,大大提升访问效率,提升用户的访问体验,同时也降低了源站链路和服务器的负载。
重保只读
结合爬虫技术和数据缓存保护技术,在特殊时期或重要保障期间通过对全站内容镜像缓存到各个云端CDN节点中,当源站出现不稳定、被恶意篡改等不可预知异常情况时,访问者能访问到网站的正常内容。
实时监控告警
可对网站的访问攻击数据及健康状况进行持续监控分析。当云防护系统监测到网站数据异常时,会向管理员发送告警通知,并支持管理员自定义设置网站受到攻击出现异常时的告警阈值和告警方式。可视化安全
通过可视化大屏动态展示网站实时攻击情况及历史攻击数据,实时攻击来源、目的、种类、强度等一目了然,全面展示网站安全威胁态势、洞悉网站及应用运行健康状态。
优先防御理念的实践
随着网络技术的发展,特别是网络提速、云计算的普及,传统防护方式受到了巨大的挑战,在此背景下,安域通过云端方式进行防护,将攻击和恶意请求抵御在数据中心之外,同时还能隐藏源站的真实IP,从多个维度降低了网站被发现、被攻击的风险。
大数据技术的协同防御
奇安信大数据分析系统可为网站安全云防护系统下的网站提供日常数据统计、攻击数据统计、访问流量统计、攻击流量统计等。安域云端安全中心将与各防护节点实现数据同步, 以图形化方式直观展示,管理员可对历史攻击、访问、审计数据进行自定义时间段查询和提取报告。基于大数据建模技术的CC防御,建模完成后通过多维度的分析监测识别CC攻击,降低CC攻击的困扰。同时安域系统可与奇安信威胁情报中心联动,大数据协同防御应用到企业网站防护中。
多合一模式的综合防护
集合网站攻击防护、DDoS/CC/爬虫攻击防护、CDN加速、网站只读/全站镜像(降低篡改机率)、网站安全告警、安全可视化、统一安全管理等多维度的安全能力于一体的SaaS化综合防护产品。多合一的模式降低了部署和运维的复杂度,SaaS化模式提供更高效便捷的防护。
防护+安全运营提升效率
无需在数据中心部署安全设备、无需在网站服务器上部署安全插件,无需修改数据中心的网络拓扑架构,完全不影响网站原有部署方式,接入防护方式简单快捷,首次接入成功后可实现一键开启/关闭防护,操作简单即时生效,免除您的后顾之忧。降低产品实施和运维复杂度,提升工作效率。
微信公众号
电话:027-87718812
邮箱:service@phoenix.net.cn
地址:武汉市武昌区徐东大街君临国际写字楼
微信公众号
Copyright © 2018 武汉非尼克斯软件技术有限公司. All Rights Reserved.备案号:鄂ICP备18010047号-1 Designed by Wanhu