Web防护
多种防护策略,精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击。
CC防护
级CC防护,集中度和速率双重检测算法,减少误判精准防护,有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击。
防扫描
采用行为识别算法有效识别扫描器或持续性攻击,避免被扫描器持续猜测攻击或持续渗透攻击。
一键关停
当出现紧急安全事件时,可通过APP、控制台、微信公众号,一键秒级完成全站关停,减少安全事件在互联网上暴露的时间,降低影响范围。
访问控制
根据业务需要限定一些区域的访问权限、IP访问控制权限、URL访问控制权限。
0day漏洞防护
支持虚拟补丁一键下发功能,当出现0day漏洞时快速完成漏洞修复。
产品特点
弹性可靠
对比传统的Web安全防护方案,安恒云-Web应用防火墙(玄武盾)平台采用本地化集群部署,不管是从防护网站的数量上,还是防护平台的稳定性上都有着得天独厚的优势,并且支持虚拟化部署,可以基于用户实际业务进行弹性扩容即可。
性能强悍
平台将流量分发和防护引擎进行分离,可支持40G WEB业务层防护,并发支持500万,具备运营商级别性能的防护平台,可稳定应用在大流量环境中。
联动云端有效应对大流量DDoS攻击
当业务遭遇DDoS攻击时,平台可无缝与云端DDoS防护中心联动,云端DDoS防护中心可提供2.5Tbps的DDoS流量清洗能力,防止大流量DDoS攻击导致业务服务不可用性、网络拥塞等问题。
大数据分析能力
安恒云-Web应用防火墙(玄武盾)平台可结合远程安全风险检测、安全事件监测、网站日志分析、流量分析、告警日志分析等多维度数据,进行综合运营,从访问行为上分析并拦截扫描、爬虫、持续性攻击等行为,同时互联网上的一些新型攻击行为也会被安恒云-Web应用防火墙(玄武盾)平台时间感知并进行预警,降低系统被入侵的风险。
集中管理
能支持对所有运行的防护节点引擎、网络、内存等资源的状态进行统一监控、配置和管理,并支持SAAS服务模式,能为每个网站和系统单建用户账号,并分配防护站点权限、菜单和数据权限。管理员账号可关注、查看系统整体安全及运行。
可视化内容展示
安恒云-Web应用防火墙(玄武盾)平台具备单个网站和整体网站大屏模块。整体网站大屏模块具备攻击态势监测和网站云防护全局监控2个大屏。整体大屏在访问数据、攻击数据、攻击IP、攻击区域、攻击源归属等维度对防护站点进行的展示,帮助用户更好的掌握站点安全态势,以便做出管理决策。
产品优势
安全合规
安恒云-Web应用防火墙(玄武盾)是满足等保三级要求的云防护平台,分钟级搭建Web应用安全防御体系,满足等保合规。
可视化安全防护
通过可视化安全分析模块,可以实现安全态势可视化,如网站访问/攻击流量、访问区域排行、访问IP排行、攻击源路线、攻击URL排行和攻击IP排行等信息,实时了解安全防护状态。
数据报表展示
用户可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击量时间分析、攻击者区域态势分析、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。
安全防护统计报告
用户可查看访问流量报表、安全防护报表,报表内容包含攻击次数态势分析、攻击者区域态势分析、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等,并可通过云平台即可实现网站防护日报、周报、月报等个性化输出。
应用场景
网站频遭攻击、篡改
网站平台必须具备Web防护能力,满足合规要求企业网站平台被篡改、被扫描、被挂暗链、植入后门、影响品牌形象、业务运转,造成损失。
在线业务系统防瘫痪
CC攻击威胁规模越来越大,占用大量服务器资源,达到性能瓶颈,导致服务器拒绝服务。
业务系统恶意爬虫
恶意爬虫,导致信息泄露,被用于灰色产业恶意刷票,造成经济损失大量的恶意访问占用服务器资源,导致用户无法访问。
方案价值
提升网站访问质量
防护解决方案采用智能选路的方式进行防护,用户访问网站会根据线路、区域优先选择节点来选路。并且该方案包含了CDN加速功能,节点通过缓存技术将网站群的静态资源缓存下来,用户访问则会调取节点上的文件,无需才从源站服务器上调取,降低服务器压力从而提升网站访问速度。
提升区域网站安全防护能力
所有纳入防护的网站访问请求均先经过安恒云防护平台的节点服务器,会对网站进行主动的安全保护,拦截包括SQL注入、XSS、CC攻击、扫描器攻击防护、工具攻击、文件注入等多种攻击方式,实现安全快速的访问,极大降低网站发生安全事件的几率。
提升安全运维能力
安恒云-web应用防火墙(玄武盾)平台专业运维团队能够提供7*24X小时的安全专家运维服务,40多名安全专家提供全天候服务,包含在线咨询、技术支持、事件验证、安全告警、应急响应、对抗等一系列的服务。
保障业务连续性
安恒云-web应用防火墙(玄武盾)平台针对目标网站,采取的安全防护和网站监控、运维服务、集群部署、镜像模式,能有效保障网站的业务连续性,降低了基于各种攻击造成的安全事件导致的服务中断几率,大大提高网站可用性。