产品介绍

奇安信网神WEB应用安全云防护系统,是奇安信科技集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统,为客户网站提供SaaS化的安全防护服务。根据网站的实际安全需求及客户网站当前现状,将奇安信的智能DNS解析能力、DDoS防护能力、Web应用攻击防护能力、CDN加速能力、安全运营能力以及统一的配置管理综合到同一安全防护体系中,为用户网站提供云WAF、云抗D、云加速、DNS防护、全站镜像(重保只读)、大数据安全分析、智能安全管理等综合安全能力。为客户实现可见的价值,极大降低网站数据泄漏、网页被篡改风险,提升网站链路可靠性,极大降低上级主管单位/网络安全执法单位通报或处罚的机率。


核心功能

云WAF
可以防护网站面临的SQL注入攻击、跨站脚本攻击、命令注入攻击、webshell木马后门上传、服务器敏感信息泄露、扫描攻击等常见的Web攻击,使网站免遭恶意篡改、信息泄露、服务器被恶意控制等应用层网站安全威胁。
云抗D
可以防御攻击者对网站发起的比如SYN Flood攻击、ACK Flood攻击、NTP反射放大攻击等大流量网络层DDoS攻击;提供DNS解析服务并提供高防DNS能力,以保护网站域名的正常解析。
CC攻击防护
可以针对应用层CC攻击进行防护。智能识别不同规模CC攻击,快速拦截,动态阈值防护,可触发HTTP协议验证、JS验证、图片验证、拦截IP的防护策略,并且可以与奇安信威胁情报中心联动。
反爬虫
可根据爬虫性质有针对性的进行爬虫防护,开启反爬虫功能后,即可基于复杂精准的算法智能生成合适的防护配置。支持通过自服务平台针对URL做单独的爬虫防护配置对抗爬虫攻击。
云加速
将源站的JS、CSS、图片、Html、文件等文件进行压缩缓存,当后续有用户再次对这些文件资源发起请求时,就可以就近选择高质量的节点机房,获取缓存在云防护节点的文件,大大提升了访问效率,提升用户的访问体验,同时也降低了源站链路和服务器的负载。
重保只读
结合爬虫技术和数据缓存保护技术,在特殊时期或重要保障期间通过对全站内容镜像缓存到各个云端CDN节点中,当源站出现不稳定、被恶意篡改等不可预知异常情况时,访问者能访问到网站的正常内容。
实时监控告警
可对网站的访问攻击数据及健康状况进行持续监控分析。当云防护系统监测到网站数据异常时,会向管理员发送告警通知,为网站管理员第一时间对网站问题进行响应处置提供了有力保障,并支持管理员自定义设置网站受到攻击出现异常时的告警阈值和告警方式。
可视化安全
通过可视化大屏动态展示网站实时攻击情况及历史攻击数据,实时攻击来源、目的、种类、强度等一目了然,全面展示网站安全威胁态势、洞悉网站及应用运行健康状态。

产品特点

优先防御理念的最佳实践
随着网络技术的发展,特别是网络提速、云计算的普及,传统防护方式受到了巨大的挑战,在此背景下,安域通过云端方式进行防护,将攻击和恶意请求抵御在数据中心之外,同时还能隐藏源站的真实IP,从多个维度降低了网站被发现、被攻击的风险。
大数据技术的协同防御
奇安信大数据分析系统可为网站安全云防护系统下的网站提供日常数据统计、攻击数据统计、访问流量统计、攻击流量统计等。安域云端安全中心将与各防护节点实现数据同步, 以图形化方式直观展示,管理员可对历史攻击、访问、审计数据进行自定义时间段查询和提取报告。基于大数据建模技术的CC防御,建模完成后通过多维度的分析监测识别CC攻击,极大降低CC攻击的困扰。同时安域系统可与奇安信威胁情报中心联动,大数据协同防御应用到企业网站防护中。
多合一模式的综合防护
集合网站攻击防护、DDoS/CC/爬虫攻击防护、CDN加速、网站只读/全站镜像(降低篡改机率)、网站安全告警、安全可视化、统一安全管理等多维度的安全能力于一体的SaaS化综合防护产品。多合一的模式降低了部署和运维的复杂度,SaaS化模式提供更高效便捷的防护。
防护+安全运营提升效率
无需在数据中心部署安全设备、无需在网站服务器上部署安全插件,无需修改数据中心的网络拓扑架构,完全不影响网站原有部署方式,接入防护方式简单快捷,首次接入成功后可实现一键开启/关闭防护,操作简单即时生效,免除您的后顾之忧。降低产品实施和运维复杂度,提升工作效率。

适用场景

公有云应用场景
政府、金融、能源、运营商、企业、教育、医疗等行业企业客户网站无论在本地机房还是在第三方云环境下,都可以接入奇安信网神WEB应用安全云防护系统进行防护。
私有云应用场景
随着云计算技术日渐成熟,许多用户已经或正在将业务迁移至云上。一些企业用户出于安全考虑,倾向于建设自主权限更高、安全把控更好的私有云。安域可以通过私有云节点部署在用户本地为用户网站提供常态化的攻击防护。

部署方式

SaaS化网站云防护系统,无需软件、硬件的部署,通过CNAME接入和A记录接入的方式更新域名DNS解析,将网站访问流量转发到安域上。