安恒云-玄武盾云防護(hù)平臺
一站式Web安全防護(hù)平臺
安恒云-Web應(yīng)用防火墻(玄武盾)平臺專注于網(wǎng)站及Web應(yīng)用系統(tǒng)的專業(yè)級安全防護(hù),能夠阻截各種針對Web應(yīng)用系統(tǒng)的攻擊行為,同時能夠?qū)a(chǎn)生的數(shù)據(jù)及日志通過大數(shù)據(jù)技術(shù)進(jìn)行分析,為客戶提供態(tài)勢感知的能力,通過大屏的方式展現(xiàn)安全的運(yùn)營情況,在宏觀層面上能夠協(xié)助決策者了解當(dāng)前網(wǎng)站現(xiàn)狀,做出決策,在微觀層面上能夠協(xié)助安全管理者對問題進(jìn)行整改。為用戶提供安全、可靠、健壯的一站式Web安全防護(hù)平臺。
-
-
Web防護(hù)
多種防護(hù)策略,精準(zhǔn)防護(hù)SQL注入、跨站腳本、網(wǎng)頁木馬、信息泄露、WebShell上傳、第三方組件漏洞、CSRF跨站請求偽造、盜鏈等網(wǎng)絡(luò)攻擊。
-
-
CC防護(hù)
專利級CC防護(hù),集中度和速率雙重檢測算法,減少誤判精準(zhǔn)防護(hù),有效防護(hù)CC慢速攻擊、惡意爬蟲、肉機(jī)等應(yīng)用層攻擊。
-
-
防掃描
采用行為識別算法有效識別掃描器或黑客持續(xù)性攻擊,避免被掃描器持續(xù)猜測攻擊或黑客持續(xù)滲透攻擊。
-
-
一鍵關(guān)停
當(dāng)出現(xiàn)緊急安全事件時,可通過APP、控制臺、微信公眾號,一鍵秒級完成全站關(guān)停,減少安全事件在互聯(lián)網(wǎng)上暴露的時間,降低影響范圍。
-
-
訪問控制
根據(jù)業(yè)務(wù)需要限定一些區(qū)域的訪問權(quán)限、IP訪問控制權(quán)限、URL訪問控制權(quán)限。
-
-
0day漏洞防護(hù)
支持虛擬補(bǔ)丁一鍵下發(fā)功能,當(dāng)出現(xiàn)0day漏洞時快速完成漏洞修復(fù)。
-
彈性可靠
對比傳統(tǒng)的Web安全防護(hù)方案,安恒云-Web應(yīng)用防火墻(玄武盾)平臺采用本地化集群部署,不管是從防護(hù)網(wǎng)站的數(shù)量上,還是防護(hù)平臺的穩(wěn)定性上都有著得天獨(dú)厚的優(yōu)勢,并且支持虛擬化部署,可以基于用戶實(shí)際業(yè)務(wù)進(jìn)行彈性擴(kuò)容即可。
-
性能強(qiáng)悍
平臺將流量分發(fā)和防護(hù)引擎進(jìn)行分離,最大可支持40G WEB業(yè)務(wù)層防護(hù),并發(fā)支持500萬,具備運(yùn)營商級別性能的防護(hù)平臺,可穩(wěn)定應(yīng)用在大流量環(huán)境中。
-
聯(lián)動云端有效應(yīng)對大流量DDoS攻擊
當(dāng)業(yè)務(wù)遭遇DDoS攻擊時,平臺可無縫與云端DDoS防護(hù)中心聯(lián)動,云端DDoS防護(hù)中心可提供2.5Tbps的DDoS流量清洗能力,防止大流量DDoS攻擊導(dǎo)致業(yè)務(wù)服務(wù)不可用性、網(wǎng)絡(luò)擁塞等問題。
-
大數(shù)據(jù)分析能力
安恒云-Web應(yīng)用防火墻(玄武盾)平臺可結(jié)合遠(yuǎn)程安全風(fēng)險檢測、安全事件監(jiān)測、網(wǎng)站日志分析、流量分析、告警日志分析等多維度數(shù)據(jù),進(jìn)行綜合運(yùn)營,從訪問行為上分析并攔截掃描、爬蟲、黑客持續(xù)性攻擊等行為,同時互聯(lián)網(wǎng)上的一些新型攻擊行為也會被安恒云-Web應(yīng)用防火墻(玄武盾)平臺第一時間感知并進(jìn)行預(yù)警,降低系統(tǒng)被入侵的風(fēng)險。
-
集中管理
能支持對所有運(yùn)行的防護(hù)節(jié)點(diǎn)引擎、網(wǎng)絡(luò)、內(nèi)存等資源的狀態(tài)進(jìn)行統(tǒng)一監(jiān)控、配置和管理,并支持SAAS服務(wù)模式,能為每個網(wǎng)站和系統(tǒng)單獨(dú)創(chuàng)建用戶賬號,并分配防護(hù)站點(diǎn)權(quán)限、菜單和數(shù)據(jù)權(quán)限。管理員賬號可關(guān)注、查看系統(tǒng)整體安全及運(yùn)行。
-
可視化內(nèi)容展示
安恒云-Web應(yīng)用防火墻(玄武盾)平臺具備單個網(wǎng)站和整體網(wǎng)站大屏模塊。整體網(wǎng)站大屏模塊具備攻擊態(tài)勢監(jiān)測和網(wǎng)站云防護(hù)全局監(jiān)控2個大屏。整體大屏在訪問數(shù)據(jù)、攻擊數(shù)據(jù)、攻擊IP、攻擊區(qū)域、攻擊源歸屬等維度對防護(hù)站點(diǎn)進(jìn)行全方位的展示,幫助用戶更好的掌握站點(diǎn)安全態(tài)勢,以便做出管理決策。
-
-
-
安全合規(guī)
安恒云-Web應(yīng)用防火墻(玄武盾)是滿足等保三級要求的云防護(hù)平臺,分鐘級搭建Web應(yīng)用安全防御體系,滿足等保合規(guī)。
-
-
-
-
可視化安全防護(hù)
通過可視化安全分析模塊,可以實(shí)現(xiàn)安全態(tài)勢可視化,如網(wǎng)站訪問/攻擊流量、訪問區(qū)域排行、訪問IP排行、攻擊源路線、攻擊URL排行和攻擊IP排行等信息,實(shí)時了解安全防護(hù)狀態(tài)。
-
-
-
-
數(shù)據(jù)報表展示
用戶可查看訪問流量報表、安全防護(hù)報表,安全防護(hù)報表包含攻擊次數(shù)態(tài)勢分析、攻擊量時間分析、攻擊者區(qū)域態(tài)勢分析、攻擊者IP統(tǒng)計、被攻擊頁面統(tǒng)計、被攻擊域名統(tǒng)計、攻擊事件統(tǒng)計、攻擊威脅等級統(tǒng)計等。
-
-
-
-
安全防護(hù)統(tǒng)計報告
用戶可查看訪問流量報表、安全防護(hù)報表,報表內(nèi)容包含攻擊次數(shù)態(tài)勢分析、攻擊者區(qū)域態(tài)勢分析、攻擊者IP統(tǒng)計、被攻擊頁面統(tǒng)計、被攻擊域名統(tǒng)計、攻擊事件統(tǒng)計、攻擊威脅等級統(tǒng)計等,并可通過云平臺即可實(shí)現(xiàn)網(wǎng)站防護(hù)日報、周報、月報等個性化輸出。
-
-
網(wǎng)站頻遭攻擊、篡改
網(wǎng)站平臺必須具備Web防護(hù)能力,滿足合規(guī)要求企業(yè)網(wǎng)站平臺被篡改、被掃描、被掛暗鏈、植入后門、影響品牌形象、業(yè)務(wù)運(yùn)轉(zhuǎn),造成損失。
-
-
業(yè)務(wù)系統(tǒng)惡意爬蟲
惡意爬蟲,導(dǎo)致信息泄露,被用于灰色產(chǎn)業(yè)惡意刷票,造成經(jīng)濟(jì)損失大量的惡意訪問占用服務(wù)器資源,導(dǎo)致用戶無法訪問。
-
-
-
提升網(wǎng)站訪問質(zhì)量
防護(hù)解決方案采用智能選路的方式進(jìn)行防護(hù),用戶訪問網(wǎng)站會根據(jù)線路、區(qū)域優(yōu)先選擇最優(yōu)節(jié)點(diǎn)來選路。并且該方案包含了CDN加速功能,節(jié)點(diǎn)通過緩存技術(shù)將網(wǎng)站群的靜態(tài)資源緩存下來,用戶訪問則會調(diào)取節(jié)點(diǎn)上的文件,無需才從源站服務(wù)器上調(diào)取,降低服務(wù)器壓力從而提升網(wǎng)站訪問速度。
-
-
-
-
提升區(qū)域網(wǎng)站安全防護(hù)能力
所有納入防護(hù)的網(wǎng)站訪問請求均先經(jīng)過安恒云防護(hù)平臺的節(jié)點(diǎn)服務(wù)器,會對網(wǎng)站進(jìn)行主動的安全保護(hù),攔截包括SQL注入、XSS、CC攻擊、掃描器攻擊防護(hù)、黑客工具攻擊、文件注入等多種攻擊方式,實(shí)現(xiàn)安全快速的訪問,極大降低網(wǎng)站發(fā)生安全事件的幾率。
-
-
-
-
提升安全運(yùn)維能力
安恒云-web應(yīng)用防火墻(玄武盾)平臺專業(yè)運(yùn)維團(tuán)隊(duì)能夠提供7*24X小時的安全專家運(yùn)維服務(wù),40多名安全專家提供全天候服務(wù),包含在線咨詢、技術(shù)支持、事件驗(yàn)證、安全告警、應(yīng)急響應(yīng)、攻防對抗等一系列的服務(wù)。
-
-
-
-
保障業(yè)務(wù)連續(xù)性
安恒云-web應(yīng)用防火墻(玄武盾)平臺針對目標(biāo)網(wǎng)站,采取全方位的安全防護(hù)和網(wǎng)站監(jiān)控、運(yùn)維服務(wù)、集群部署、鏡像模式,能有效保障網(wǎng)站的業(yè)務(wù)連續(xù)性,降低了基于各種攻擊造成的安全事件導(dǎo)致的服務(wù)中斷幾率,大大提高網(wǎng)站可用性。
-
