安全防护

安全防护服务依托于多种定制的商用安全防护硬件组成,其中包括Web应用防护系统(WAF)、抗拒绝服务攻击系统(抗DDOS)和入侵防护系统。能有效防护各种Web攻击、DDOS攻击和各种系统入侵

点击使用服务

web应用防护&抗拒绝服务攻击

Multiple Rule-Based Inspections

多种基于规则的检测基于规则的防护功能包括:Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护等

PCI-DSS

合规检查能够结合当前防护站点的安全配置,按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议

Layered Security Mechanism

多层次的安全机制基于用户资产分层的特性,将防护层级也进行了细分:默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URL

Effective Anto-learning and White List

有效的自学习、白名单,WAF引入的自学习+白名单机制,具备精准防护能力,有利补充黑名单防护机制,且增强0day漏洞的防护能力

抗DDOS

可防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为

智能防御

借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式

入侵防护&安全防护

高级威胁防御

集成沙箱功能,有效应对日益增加的APT攻击,发现0day漏洞攻击和未知恶意软件,实现对已知攻击和未知攻击检测并防御的融合

流式扫描病毒技术

采用业界领先的流式病毒扫描技术,实时跟踪热点病毒,实现小时级别的热点病毒更新服务

敏感数据保护

能够识别并阻断特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失

客户端防护

增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力

僵尸网络防护

可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

安全可靠,使用简单

采用定制的商用安全防护硬件设备,有效防止Web入侵,DDOS攻击和系统入侵。无需对原有系统进行复杂的设置,只需添加相应的安全防护服务,安全上云更简单

防护规则更实用

安全防护设备的配置均经过安全厂商的多项测试,规则准确有效,防护效果经得起考验

事件可追溯

所有安全防护事件均完整记录在案,记录了攻击事件的各种元素,方便分析和了解攻击状态

-->