融合評估、防護、監測和響應四大模塊,幫助用戶代管業務安全問題。
-
隨著越來越多的企業用戶將業務系統遷移至虛擬化或云服務商提供的云平臺中,云平臺本身的安全受到了大家更廣泛的關注。而對于眾多云平臺本身說來目前關注更多的是基礎設施的完善和業務的開展,對于云平臺本身及租戶的安全關注較少,從而使得云平臺面臨著大量的Web安全以及數據安全問題。
易網提供的云WAF產品是以應用安全防火墻WAF為依托,在保留了傳統WAF優勢的同時,通過增添新的載體,完美地解決了用戶在云環境中WAF無法部署的難題,并且根據不同云租戶的Web安全需求,云WAF可以幫助用戶通過內置的策略來解決云環境下的Web攻擊、頁面篡改以及CC攻擊等安全問題。
- 云WAF | 云盾
-
云WAF保留了傳統WAF所有功能和特點,只需通過新增載體,就可以在云環境中部署云WAF,實現云平臺的web安全和數據安全防護。
● 雙引擎架構:? 黑名單規則庫引擎基于透明代理架構實現HTTP/HTTPS協議完整解析和還原,從根源上避免繞過及穿透攻擊;
? 通過對網站訪問流量進行學習生成白名單規則,白名單規則檢測引擎可快速識別0day攻擊,提供安全防護。● 縱深業務安全:? 通過訪問控制實現IP黑白名單的控制;
? 可完整識別HTTP協議框架,對WEB攻擊行為進行阻斷,靈活定制各種復雜WEB防護特定策略;
? 有效應對商業爬蟲對商業數據的抓取;
? 有效應對同行發起的惡意預定、搶購;
? 有效應對應用層CC攻擊對業務的沖擊;
? 敏感信息檢測引擎,檢測服務器返回的信息,有效識別身份證號、手機號等敏感信息。● 細粒度控制策略:? 基于信用度的動態阻斷策略,對高信用IP僅阻斷帶攻擊的請求,對低信用度IP實現網絡封鎖;
? 基于URL+規則的白名單,因網站質量引起的誤判處理達到平衡;
? 基于URL粒度的安全規則實現不同資源的差異化防護;
? 基于完整HTTP協議框架,可靈活定制各種復雜特定策略。● 專利級檢測算法:? 多項專利技術保障識別能力,準確識別OWASPTop10等各種Web通用攻擊;
? 研發行為狀態鏈檢測技術,有效應對盜鏈、跨站請求偽造等特殊攻擊;
? 云安全中心提供國內全面的內容管理系統(CMS)Oday防護策略;
? 獨創應用層CC檢測算法,可有效防御CC攻擊行為。● 部署靈活運維簡單:? 靈活多變的部署模式,適應各種網絡環境;
? 站點資源自動發現,真正即插即用;
? 策略自學習,生成貼近業務的專用策略;
? 日志自挖掘,展現需關注的威脅;
? 一鍵完成PCI-DSS合規報表;
? 規則庫實時更新,有效應對新型Web攻擊。
- 在公有云環境下
-
1、云WAF可以支持市面上主流的虛擬化環境和云環境,只需安裝在指定的操作系統上即可;
2、保留了傳統WAF所有的功能和特性,可滿足不同云租戶的安全需求;
3、部署簡便快捷,云租戶上手快;
4、云WAF性能損耗小,經過在云環境中虛擬主機的測試,性能較硬件WAF幾乎沒有損耗;
5、對于云租戶來說,使用成本低廉,可按需購買。
- 在私有云環境下
-
1、云WAF一旦完成部署,后期維護相對簡單,擴容也只需新增云WAF即可,資源得到了充分的利用;
2、支持云WAF集群方案,具備數據大集中、高效、彈性等特性;
3、私有云租戶只需關注自身的業務即可,無需專注于安全建設,只需定時關注Web安全報表信息;
4、防護策略精細化,云WAF可針對不同云租戶區分配置和例外配置。
粵公網安備 44040202000064號