当前位置:文档之家› 网站安全云防护系统解决方案

网站安全云防护系统解决方案

基于Security as a Service理念,利用云端丰富的资源为 广大用户提供便捷、实惠、省心、高质量的网站安全防护 服务; 基于CDN技术、安全防护等技术,为网站提供安全防护服 务,提升网站的安全性; 应对互联网常见Web漏洞攻击、DDoS流量攻击、应用层 CC攻击、DNS攻击,提升站点安全能力基线。
• 安全DNS • DDoS防护 • CC防护 • Web攻击防护 • 重保只读 • 网站缓存加速 • 网站永久在线
互联网传输区域
数据中心区域
Internet
数据中心
• Anti-DDoS • 防火墙 • 负载均衡 • 入侵检测/防御 • WEB 应用防火墙 • 主机防护/加固 • ……
网站安全综合防护功能
灵活调度系统
自建BOSS系统
多类型DDoS攻击防护
CC攻击防护
判断依据
平均URL请求速率
动态资源平均URL请求速率
动态资源请求速率
URL访问集中度
检测技术 攻击强度 防护措施
基于大数据分析的自动流量建模
安全需求
• DDoS攻击防护 • 漏洞攻击防护:防篡改、注入、跨站、盗链、数据泄露… • 重保要求
未来已来
集约化
• 政府、行业均不同程度的进行网站集约化建设,大量网站的云端集中部署,给传统安全防护方 式带来挑战。
• SaaS化防护服务将更好的为集约化场景提供防护服务。
IPv6
• IPv6部署和实施步伐加快,各类网络、安全设备的升级更新需要一段时间。 • 针对IPv6协议的攻击将逐渐增多。 • SaaS防护模式下的解析、转发、防护可解决客户顾虑。
DDoS攻击防护
• DDoS防护节点20+ • 单点防护10G-1T,总防护储备2.4T+ • 多种类型DDoS攻击防护 • 自动监测调度,优化防护资源分配
安全加速CDN
• JS、HMTL、CSS、图片静态资源、GET请求缓存 • 数据压缩传输、就近调度、近源访问
反爬虫 手机运维 大屏展示
• 访问行为数据智能识别,发现存在爬虫行为的IP • IP行为、威胁情报,识别爬虫来源 • 区分搜索引擎和带攻击行为的恶意爬虫
网站安全云防护系统解决方案

目录
Contents
1. 未来已来 2. 云防护 3. 典型应用场景及案例
01 未来已来
当前网站安全防护的现状及不足
部署方式
防御现状
本地数据中心
• 设备:FW、抗D、IPS、WAF… • 软件:服务器防护
公有云托管
• vFW、vWAF
私有云集中部署 • FW、抗D、IPS、WAF、vFW、vWAF…
网站卫士提供免费防护
网站安全云防护产品提供高质量安全服务
大量带宽、计算、存储资源及安全技术确保网站可用性、完整性
网站安全云防护平台技术要求标准制定参与
产品介绍
• 基于DNS和CDN技术,通过遍布全国的防护节点提供安全防护,提供WEB攻击防护、DDoS/CC攻击防护、网站加速、网站永久在线以及统一 管理、配置的多合一网站安全云防护产品。
Web攻击防护 CC攻击防护
• 涵盖19大类漏洞类型的防护 • 总计5000+WEB漏洞防御 • 四级漏洞监测机制,最先发现新的WEB漏洞安全事件
并及时提供防御
• 流量自动建模分析的CC检测技术 • HTTP验证、JS跳转、轻量级交互验证、图片验证、
IP封禁等多层防御机制 • 结合威胁情报、智能反馈系统的分级防护
不足之处
• IP地址暴露 • 链路没有防护,影响数据中心 • 缺乏有效的安全运维 • DDoS防护成本高或防护效果不佳 • IPv6访问可达暂时无法满足 • 设备集中管理困难,规则、策略冲突
高强度、精细粒度的防护要求
防护驱动
合规要求
要求细节
• 信息安全上升到国家安全的高度 • 安全法、等保2.0 • 中网办1号文、四部委2562号文、国务院网站发展指引… • 重要核心基础设施防护要求
• SaaS 化网站云防护系统 ,并非虚拟化WAF,交付 :账号/密码 /CNAME值/纸质授权
TI Center
威胁情报中心
云端防护节点
④ 回源请求 ⑤ 源站响应
源站服务器
优先防御理念的最佳实践
访问区域
互联网传输区域
用户访问
Internet
黑客攻击
互联网防护区域
优先防御 建立最前沿的防线
网站安全云防护
• 安全配置管理 • 一键处置(网站下线)、一键回源 • 多维度报表查看
• 安全防护感知大屏 • 运维分析大屏 • 数据API接口到其他展示大屏展示
WEB攻击防护
19大类
SQL注入、XSS 、命令执行、文件包含、WebShell、代码执行、文件上传、信息泄露、权限许可和访问控制、 CSRF、路径遍历……
IPv6解析&防 护
• 实现IPv6解析、转发、防护 • V4、v6双协议并存 • 源站无需做任何改动,本地DNS需支持4A解析
重保只读 统一管理配置
• 一种新方式应对网页防篡改 • 无需在服务器安装防篡改软件 • 将页面缓存在云端,切断与源站的交互以达到“防篡
改”的效果
• 实现对安全功能的统一安全配置管理 • 攻击(访问)日志查看、导出 • 不同时间维度的报表查看、导出 • 每月安全简报自动发送
5000+ 自学习/机器学习、语义分析、大数据分析等多种技术协同工作
种Web漏洞攻击防护
多级安全事件响应及规则更新体系应急响应团队Fra bibliotek产品线安全小组
DDoS防护能力
清洗模式 判断依据 防护能力 防护类型
共享型 云端防御
单点防御带宽
总防御带宽
链路覆盖
调度体系
监控体系
10G-200G
2.4T+
三大运营商
• 无需软件、硬件的部署,客户需要有DNS解析的管理权限。
• 各个防护节点均为服务器 + 软件的方式,并非专业的工控机.
访问者
① DNS查询 ② DNS应答
智能DNS解析
• 区别于友商的一个防护节点、部署大量漏扫+抗D+WAF设备的方 式.
• 流量清洗/分发、攻击防护、缓存加速、日志存储/报表、配置管理.
市场预测
• Gartner预测未来三年70%以上的业务会迁移到云端,网站安全防护领域客户将更愿意购买 SaaS服务来进行防护。
• IDC统计数据表明,网站SaaS化防护连续三年达到20%+增长。
02 云防护
关注网站云防护
DDoS攻击防护
反爬虫
Web入侵防护
重保只读
CC攻击防护
致力于提升互联站点安全防护能力
相关主题