Web應用防火墻(Web Application Firewall)WAF,通過記錄分析黑客攻擊樣本庫及漏洞情況,使用數千臺防御設備和骨干網絡,及安全替身、攻擊溯源等前沿技術,構建網站應用級入侵防御系統。有效防御惡意入侵和攻擊,解決網頁篡改、數據泄露和訪問不穩定等異常問題。從而保障網站數據安全性和應用程序可用性。
-
攻擊防護智能識別Web系統服務狀態,實時在線優化防御規則庫、分發虛擬補丁程序,提供持續的安全防御支持。數千臺防御設備,數百GB海量帶寬和內部高速傳輸網絡,實時有效抵御各類DDoS攻擊、CC攻擊等。
-
安全替身通過前沿的安全替身技術,虛擬補丁服務,采用主動發現、協同防御的方式將Web安全問題化于無形。即時在極端情況下,Web系統被入侵,甚至被完全破壞,也能重新構造安全內容,以保障系統正常服務。
-
攻擊溯源現有全球30萬黑客檔案庫及漏洞情況服務中心,對攻擊進行實時攔截、聯動動態分析。通過百億日志的大數據分析追溯攻擊人員和事件,并利用“反向APT”技術完善黑客檔案庫,為攻擊取證提供詳盡依據。
-
登錄安全通過對登錄過程中失敗的用戶名、密碼、登錄評率和登錄后地域變化等多因素進行關聯判斷,從而實現Web系統登錄安全。
-
防惡意攻擊
防止競爭對手惡意攻擊或黑客敲詐勒索,導致的請求超時,瞬斷,不穩定等問題。 -
防數據泄露
防止黑客通過SQL注入、網頁木馬等攻擊手段入侵網站數據庫,獲取核心業務數據。 -
防網頁篡改
防止黑客通過掃描系統漏洞,植入木馬后修改頁面內容或發布不良信息,影響網站形象。 -
安全合規要求
符合相關法律法規要求,滿足信息系統安全等級保護(等保測評)需求。
模塊 | 功能項 | 說明 |
---|---|---|
專屬防護 | WEB應用防火墻 | |
防火墻策略集控制 | ||
防火墻策略白名單 | ||
防護策略屏蔽時間 | 自定義 | |
防盜鏈 | ||
防盜鏈白名單 | 10條 | |
智能攻擊防御 | ||
最新漏洞響應時間 | 24小時以內 | |
基礎服務 | URL黑白名單 | 100條 |
IP地址黑白名單 | 100條 | |
HTTP端口 | 可自定義 | |
HTTP/HTTPS防護 | 支持HTTP/HTTPS防護 | |
HTTPS高級配置 | ||
專用DNS | ||
EDNS | ||
日志下載 | ||
日志審計 | ||
服務可用性 | 多地部署,彈性防護 | |
清潔流量(每月) | 1000G | |
正常訪問流量峰值 | 不限制 | |
可視化 | 安全報表 | 高級 |
實時攻擊顯示 | ||
報表下載 | ||
專家服務 | 異常應急響應 | |
防火墻兼容性測試 | ||
客戶支持 | 7X24 |
適用網站:電商、金融、游戲、泛區塊鏈業務,上市公司、政府機關等。
能力 | 模塊 | 功能項 | 說明 | |
---|---|---|---|---|
防御功能 | 智能DNS | 智能DNS | 可提供DNS域名解析 | 支持NS和cname方式 |
專屬防護 | web防火墻 | 可防護SQL注入、命令注入、跨站腳本、文件包含、信息探測等常見攻擊,防止網站因為漏洞導致被篡改,被拖庫,被入侵。 | ||
防火墻策略集控制 |
支持子防護策略集打開關閉; 子防護策略集如下:政企專用策略集,掃描器/爬蟲防御策略集,異常HTTP請求防御策略集,SQL注入防護策略,POST請求SQL注入防護策略,Webshell防護策略,XSS防護策略,POST請求XSS防護策略,命令/代碼執行防護策略,文件包含/注入防護策略,特殊/其他攻擊防護策略。 |
|||
防護策略屏蔽時間 | 可以設置防火墻策略攔截的IP的屏蔽時間 | 自定義 | ||
防火墻策略白名單 | 對指定的Web防火墻策略不進行攔截 | 100條 | ||
智能攻擊防御 | 可精準識別多種自動化掃描和攻擊軟件,深度解析編碼過的、畸形的惡意代碼,并阻斷其請求,減少90%以上的惡意攻擊。 | |||
WebShell | 可防止黑客上傳、訪問WebShell(網站后門) | |||
后臺鎖 | 禁止非授權IP訪問網站后臺管理地址或重要頁面 | 10條 | ||
防盜鏈 | 保護網站圖片、壓縮包等資源文件不被其他站點盜用 | 10條 | ||
整站設置 | URL黑白名單 | 不經過防護的URL地址(URL白名單)、不允許訪問的URL地址(URL黑名單) | 各100條 | |
IP地址黑白名單 | 可設置不進行防護的IP地址(IP白名單)、不允許訪問的IP地址(IP黑名單) | 各100條 | ||
HTTP/HTTPS防護 | 支持HTTP、HTTPS的業務防護,支持強制跳轉HTTPS | |||
HTTP/HTTPS端口 | 支持非標準端口 | |||
可視化 | 網站概況顯示 | 提供網站訪問情況信息展示,包括請求數、總流量、網站瀏覽人數、搜索引擎引導量、遭受攻擊次數等,并能按照時間來統計的網站訪問量 | ||
安全報告 | 查看網站安全狀況,包括各種攻擊發生次數、攻擊IP、來源(國家)等;可顯示對網站的安全評級,如安全、危險等等,可顯示歷史攻擊次數等;可顯示CC攻擊詳細情況;可顯示攻擊情況,包括時間、攻擊URL、攻擊者IP及歸屬地、攻擊類型等提供一年內自定義報表功能 | |||
實時攻擊顯示 | 提供實時攻擊視圖,在視圖中實時顯示攻擊源IP,國家,目標域名,目標所在地等 | |||
攻擊預警 | 攻擊預警 | 提供按照攻擊閾值設定攻擊預警功能 | ||
基礎服務 | 數據下載 | 報表下載 | 默認支持當日、前一天、最近30天和最近一年的報表統計下載 | |
日志下載 | 提供最近7天內的攻擊和訪問體制自助下載服務 | |||
監管協助 | 一鍵關停 | 提供一鍵關停網站服務功能,用戶需要事先在創宇盾平臺上認證手機 | ||
日志審計 | 日志審計 | 提供創宇盾用戶在平臺上的操作日志和登錄日志,并提供查詢功能 | ||
SSL節點 | 共享SSL證書節點 | 提供共享證書節點(sni方式,低版本瀏覽器會有告警)SSL證書自助上傳功能(pem格式,含證書和私鑰) |