产品优势
接入方便,一键启停
云化部署,减少企业接入成本,无需安装插件、关注Web框架;业务增长流量变化无需重新部署,一键启停
专业稳定,覆盖全球
独家天翼云大数据与AI技术,具备Web威胁检测、7种编码还原处理、 IP信誉库检测,更安全的能力
响应快速,多维防护
针对0day漏洞爆发事件,24小时更新规则,实时漏洞检测、快速应急响应、多维度防护,降低业务安全风险
实时更新,智能学习
每日主动收集来自全世界的网站攻击手段、最新漏洞、补丁信息等安全资料,更早发现安全威胁
产品特性
Web应用攻击防护
内置多种防护策略,可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。独特的双引擎技术:正则引擎+语义分析引擎相互补充,实现更精准的检测
Web漏洞防护
多种漏洞自动探测,包含Web服务器漏洞探测,Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则),及时发现漏洞隐患和系统防御弱点,并针对紧急漏洞爆发,可快速提供虚拟补丁
IP/URL访问控制
支持对指定IP的加白和恶意IP的封禁,支持基于IP(IP地址、IP地址+掩码)的白名单设置,支持对指定访问源进行控制,包括IP、URL、Useragent(用户代理)、Referer
注入攻击防护
SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入防御、Xml/Json注入防御,双引擎技术检测,提升检测率的同时减少误报率,更精准的阻挡黑客攻击
爬虫防护
基于源IP周期判断访问数,根据业务需要对流量进行拦截、人机识别、限流、欺骗等处置手段,防止恶意访问,避免通过爬虫采集对外发布数据等手段引起的信息泄露,保护企业数据安全
隐私屏蔽
能够个性化的进行隐私信息屏蔽,屏蔽事件日志中的特定敏感信息,并提供事件管理功能,包括web管理端查看攻击事件日志、事件通知设置功能;添加内置检测屏蔽规则,用于处理误报事件
应用场景
<
- 政企教育场景
- 金融行业场景
- 电商行业场景
- 航空行业场景
场景说明
- 政企、教育、医卫行业,作为提供给互联网用户获取信息服务的重要渠道,多面临网页篡改、网页挂马、跨站攻击、SQL 注入攻击等安全威胁,同时也面临上级单位和测评机构的监管压力,一旦发生安全事件, 将严重影响其形象和公信力
能解决的问题
- 攻击检测
- 具有检测各类应用层攻击行为的能力,如SQL注入、XSS攻击、远程溢出攻击、命令注入、非法扫描等常见攻击
- 黑白名单
- 制定针对指定境外地区直接进行封禁,阻断所有来自风险地区的访问请求