24小時售前支持:159-9855-7370 售后服務熱線:0411-62887714
首頁 > 網絡安全服務 > 流量清洗云防護
欄目列表

聯系我們/ Contact

 

400-6543-646
543646
[email protected]

玄武盾云防護_網站云防護_云網站安全防護

業務咨詢:159-9855-7370 售后服務:0411-66327863

一、產品概述

安恒玄武盾采用“事前檢測+事中防護+事后分析”整體WEB安全生命周期解決方案,事前采用云監測對用戶網站進行漏洞監測,事中采用零部署云防護方案,用戶無需在本地部署任何安全設備,只需將DNS映射至玄武盾CNAME別名地址或將網站NS解析為安恒玄武盾DNS服務器,玄武盾全國DNS調度中心會對全國的用戶訪問進行就近選路,用戶的訪問先經過云DDOS清洗中心,安恒云DDOS清洗中心具備300G防護能力,可清洗黑客發起的Syn-flood、upd-flood、tcp-flood、應用層CC等DDOS攻擊。云WAF對SQL注入、跨站腳本、Webshell上傳、WEB組件漏洞等安全風險進行防護,事后采用大數據分析形成可視化報告和統計分析報表,并通過手機APP云管理服務提供數據分析和查看。接入安恒玄武盾后,安恒提供了7*24小時監測服務,可實現監測網站可用性、應用漏洞、安全事件等安全問題。重點網站部署防篡改模塊進行重點防護,防止頁面被篡改,7*24小時運維團隊實時進行監測運維,發現網站出現漏洞或大規模0day攻擊時進行虛擬補丁修復,對海量日志進行大數據分析,及時發現并處理誤報、漏報等情況。

二、WEB監測功能

(一)基礎信息采集模塊
通過分布式爬蟲技術,對政府網站進行爬取與分析,獲得網站指紋信息,進行基礎數據的收集與持續更新,協助開展網站摸底工作,檢查與校驗網站備案情況等。

(二)安全漏洞檢測模塊
通過大數據漏洞掃描技術,每周對政府網站進行全面的安全漏洞掃描,發現系統存在的各類安全隱患,并持續跟蹤漏洞修復情況。

(三)服務質量監測模塊
采用分布式節點進行數據監測,以多鏈路多點監測形式,自動監聽指定的TCP端口,通過HTTP協議訪問返回的響應狀態碼,發現在不同區域內網站系統的多線路訪問可用性情況,以及發現是否存在區域的域名劫持等安全事件。

(四)安全事件監測模塊
對網站進行頁面資源與指紋信息的分析,通過采用html標簽域比對技術,對網站進行初始化采樣建立監測基準,并對基準內容進行泛格式化處理,解析出html的相關標簽作為后續比對的基準,對各類安全事件進行全面分析感知,包括網馬、暗鏈、敏感言論、網站可用性、健壯性等;并向相關部門和人員進行定向安全通報。

三、網站防護

玄武盾提供了目前業界覆蓋范圍最廣、防護能力最強的安全防護,對Web網站或應用進行嚴格的保護。安全策略來自于Snort、CWE、OWASP組織,以及安恒安全研究院對國內典型應用的深入研究成果,覆蓋范圍如下:

(一)HTTP協議規范性檢查
檢查提交的報文是否符合HTTP協議框架,如異常的請求方法、不同字段的合規性、特殊字符、重點字段的缺失、HTTP方法控制、超長報文造成的溢出攻擊以及對高危文件的訪問等,黑客在使用非瀏覽器工具調試時可迅速攔截。

(二)文件B超
對用戶上傳的文件后綴名和文件內容進行全方面檢查,杜絕Webshell的上傳和訪問。

(三)注入攻擊防護
對用戶提交的URL、參數、Cookie等字段進行檢查,采用SQL語義解析技術防止風險系數極高的SQL注入攻擊,采用字符偏移技術對代碼、命令、文件、LDAP、SSI等注入攻擊的檢測,有效地防護了對操作系統和應用的注入攻擊。

(四)跨站腳本攻擊防護
采用字符差分技術對用戶提交的腳本進行檢查,防止不合法跨站腳本。

(五)網頁木馬防護
對頁面內容進行逐行掃描,檢查是否存在網頁木馬,防止客戶端被感染。

(六)信息泄漏防護
對服務器響應狀態碼、服務器錯誤信息、數據庫錯誤信息、源代碼信息泄露進行過濾,防止服務器信息被黑客利用進行有效攻擊。

(七)智能防護
采用行為識別算法有效識別掃描器或黑客持續性攻擊,避免被掃描器持續猜測攻擊或黑客持續滲透攻擊。

(八)第三方組件漏洞防護
對WEB服務器容器、應用中間件、CMS系統等漏洞進行有效防護。

(九)CSRF跨站請求偽造防護
通過Referer算法和token算法有效對CSRF攻擊進行防護。

(十)防盜鏈
通過Referer和Cookie算法有效防止非法外鏈,和對用戶資源內容的盜鏈。

四、CDN加速

安恒玄武盾在全國擁有30多個云防護節點,可對所有省、直轄市的訪問用戶進行CDN加速,內置Webcache及Webrar模塊,Webcache模塊對靜態頁面進行高速緩存,提升Web服務器連接可用性,Webrar模塊對頁面內容進行文件壓縮,壓縮比率高達10:1,提升服務器帶寬使用率。通過壓縮及節點緩存技術,實現內容加速功能。

五、防DDOS、CC攻擊

安恒玄武盾擁有300G DDOS防護能力,有效防護SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood等3到7層DDoS攻擊,擁有專利級防CC攻擊算法,可有效解決應用層CC攻擊,強大的DDOS防護能力一方面解決了用戶網站被DDOS攻擊時的可用性問題,另一方面對玄武盾本身也加強了防護,這樣可持續保證用戶的網站穩定運行。
用戶購買高防DDOS服務后,把域名解析到高防IP上(Web業務只要把域名指向高防IP即可。非Web業務,把業務IP換成高防IP即可)并配置源站IP;所有公網流量都會走高防機房,通過端口協議轉發的方式將用戶的訪問通過高防IP轉發到源站IP,同時將惡意攻擊流量在高防IP上進行清洗過濾后將正常流量返回給源站IP,從而確保源站IP穩定訪問的防護服務。發生DDoS攻擊時不需要做流量牽引和回注。

六、永久在線

當用戶網站因為服務器故障、線路故障、電源等問題出現無法連接時,可顯示云防護中的緩存頁面;當在敏感期或特殊時期時,用戶網站會主動關閉,在這期間可顯示云防護中的緩存頁面。

七、可視化安全防護

可實時查看可視化態勢感知,實時了解安全防護狀態。

八、玄武盾態勢分析

安恒風暴中心提供7*24小時安全運維服務。

九、網頁防篡改模塊

通過網頁防篡改技術,對網站加以防護,同時借助防篡改引擎,實現對篡改行為的監測。網頁通常有靜態文件和動態文件組成,對于動態文件的保護通過在站點嵌入Web防攻擊模塊,通過設定關鍵字、IP、時間過濾規則,對掃描、非法訪問請求等操作進行攔截;靜態文件保護在站點內部通過防篡改模塊進行靜態頁面鎖定和靜態文件監控,發現有對網頁進行修改,刪除等非法操作時,進行保護并告警。

十、大數據分析服務

對數據進行統一匯總分析,掌握網站的被攻擊情況,并查看統計報表。

十一、可視化分析展現模塊

區域態勢感知子系統通過對安全監測數據與安全防御數據的匯集、去噪、存儲、映射等處理,將其中的安全要素進行提取—態勢評估—影響評估—可視化展現的過程,形成有效的區域安全感知,形成區域的重要站點流量分析、整體站點安全風險與威脅分析,以及依據多指標的建模分析形成可視化的態勢感知。

十二、用戶數據報表

用戶可查看訪問流量報表、安全防護報表,安全防護報表包含攻擊次數態勢分析、攻擊者區域態勢分析、攻擊者IP統計、被攻擊頁面統計、被攻擊域名統計、攻擊事件統計、攻擊威脅等級統計等。

十三、手機APP管家服務

安恒提供手機APP云管家服務,用戶可通過AppStore中下載安恒通軟件,通過手機APP與安恒云聯動,為用戶提供網站云防護態勢分析,包含網站漏洞監測、可用性監測、攻擊防御狀態、防護報表、安全事件等數據報告。 

微信會友 歡迎加入
英雄联盟图片