融合評估、防護、監(jiān)測和響應四大模塊,幫助用戶代管業(yè)務安全問題。
-
隨著越來越多的企業(yè)用戶將業(yè)務系統(tǒng)遷移至虛擬化或云服務商提供的云平臺中,云平臺本身的安全受到了大家更廣泛的關注。而對于眾多云平臺本身說來目前關注更多的是基礎設施的完善和業(yè)務的開展,對于云平臺本身及租戶的安全關注較少,從而使得云平臺面臨著大量的Web安全以及數(shù)據(jù)安全問題。
易網(wǎng)提供的云WAF產(chǎn)品是以應用安全防火墻WAF為依托,在保留了傳統(tǒng)WAF優(yōu)勢的同時,通過增添新的載體,完美地解決了用戶在云環(huán)境中WAF無法部署的難題,并且根據(jù)不同云租戶的Web安全需求,云WAF可以幫助用戶通過內(nèi)置的策略來解決云環(huán)境下的Web攻擊、頁面篡改以及CC攻擊等安全問題。
- 云WAF | 云盾
-
云WAF保留了傳統(tǒng)WAF所有功能和特點,只需通過新增載體,就可以在云環(huán)境中部署云WAF,實現(xiàn)云平臺的web安全和數(shù)據(jù)安全防護。
● 雙引擎架構(gòu):? 黑名單規(guī)則庫引擎基于透明代理架構(gòu)實現(xiàn)HTTP/HTTPS協(xié)議完整解析和還原,從根源上避免繞過及穿透攻擊;
? 通過對網(wǎng)站訪問流量進行學習生成白名單規(guī)則,白名單規(guī)則檢測引擎可快速識別0day攻擊,提供安全防護。● 縱深業(yè)務安全:? 通過訪問控制實現(xiàn)IP黑白名單的控制;
? 可完整識別HTTP協(xié)議框架,對WEB攻擊行為進行阻斷,靈活定制各種復雜WEB防護特定策略;
? 有效應對商業(yè)爬蟲對商業(yè)數(shù)據(jù)的抓取;
? 有效應對同行發(fā)起的惡意預定、搶購;
? 有效應對應用層CC攻擊對業(yè)務的沖擊;
? 敏感信息檢測引擎,檢測服務器返回的信息,有效識別身份證號、手機號等敏感信息。● 細粒度控制策略:? 基于信用度的動態(tài)阻斷策略,對高信用IP僅阻斷帶攻擊的請求,對低信用度IP實現(xiàn)網(wǎng)絡封鎖;
? 基于URL+規(guī)則的白名單,因網(wǎng)站質(zhì)量引起的誤判處理達到平衡;
? 基于URL粒度的安全規(guī)則實現(xiàn)不同資源的差異化防護;
? 基于完整HTTP協(xié)議框架,可靈活定制各種復雜特定策略。● 專利級檢測算法:? 多項專利技術(shù)保障識別能力,準確識別OWASPTop10等各種Web通用攻擊;
? 研發(fā)行為狀態(tài)鏈檢測技術(shù),有效應對盜鏈、跨站請求偽造等特殊攻擊;
? 云安全中心提供國內(nèi)全面的內(nèi)容管理系統(tǒng)(CMS)Oday防護策略;
? 獨創(chuàng)應用層CC檢測算法,可有效防御CC攻擊行為。● 部署靈活運維簡單:? 靈活多變的部署模式,適應各種網(wǎng)絡環(huán)境;
? 站點資源自動發(fā)現(xiàn),真正即插即用;
? 策略自學習,生成貼近業(yè)務的專用策略;
? 日志自挖掘,展現(xiàn)需關注的威脅;
? 一鍵完成PCI-DSS合規(guī)報表;
? 規(guī)則庫實時更新,有效應對新型Web攻擊。
- 在公有云環(huán)境下
-
1、云WAF可以支持市面上主流的虛擬化環(huán)境和云環(huán)境,只需安裝在指定的操作系統(tǒng)上即可;
2、保留了傳統(tǒng)WAF所有的功能和特性,可滿足不同云租戶的安全需求;
3、部署簡便快捷,云租戶上手快;
4、云WAF性能損耗小,經(jīng)過在云環(huán)境中虛擬主機的測試,性能較硬件WAF幾乎沒有損耗;
5、對于云租戶來說,使用成本低廉,可按需購買。
- 在私有云環(huán)境下
-
1、云WAF一旦完成部署,后期維護相對簡單,擴容也只需新增云WAF即可,資源得到了充分的利用;
2、支持云WAF集群方案,具備數(shù)據(jù)大集中、高效、彈性等特性;
3、私有云租戶只需關注自身的業(yè)務即可,無需專注于安全建設,只需定時關注Web安全報表信息;
4、防護策略精細化,云WAF可針對不同云租戶區(qū)分配置和例外配置。
粵公網(wǎng)安備 44040202000064號