实时对云防御规则库优化和分发虛拟补丁程序,为安全基础为零的业务系统、API、移动APP、小程序提供99.99%的安全防御支持。
参照《网络安全等级保护基本要求》和《中华人民共和国网络安全法》的规定,助力政企业务系统快速合规合法。
自创替身技术,虛拟补丁服务,采用主动发现、协同防御的方式将Web安全问题化干无形。
安全运维专家团队 7x24小时全天候监控,确保Web业务始终保持高效流畅的体验。
由国际安全专家组成的安全研究团队利用大数据及云计算技术实现Web安全防护,通过云平台的优势,已拥有大量的风险样本库,平均每天新增风险样本超过上百条,并持续不断更新;基于云计算的云防御平台可以抵御已知的OWASP TOp10的黑客攻击行为,例如:注入类、跨站脚本 (xSS)、不安全的直接对象引用、使用含有已知漏洞组件等恶意攻击行为等。
传统的防御手段都是各个组织各自为战,攻击数据相互独立,而协同防御机制将会针对不同业务系统的攻击数据进行关联分析,提炼出最新的漏洞信息,包括0day漏洞,只要发现一个业务系统被攻击,就会全网封锁该攻击者,实现“一网攻击,全网防护”,利用大数据分析平台,进行联合协同防御,可将防御成功率提升至99.99%。
网络空间安全态势变幻莫测,目前聚合了Seebug 漏洞指纹库+ZoomEve网络空间搜索引擎+GAC全球网络攻击追踪平台+业务系统安全舆情监测平台等多个安全视角的能力,通过Al技术实时进行多维度分析,及时感知网络空间安全态势,动态优化业务系统防御策略,结合404实验室安全专家服务,为客户持续提供安全防御能力。
不仅具备高效的防护能力,同时还符合《中华人民共和国网络安全法》中规定的等级保护、日志留存、通信加密等要求,满足网络安全等级保护制度2.0标准、《推进互联网协议第六版(IPv6)规模部署行动计划》等多项具体政策要求,可以帮助企业快速建立既合规又安全的网络防护体系,保障企业安全,轻松应对各类网络安全监管,帮助企业快速完成安全体系建设。
结合云防御旗下多项产品和服务,帮助政府、企业实现网站集约化在云端的防护体系;实现集约化平台统一安全防护、统一运维监管、统一重保支撑、平台整体合规等要求。不仅如此,面对集约化平台存在的大量网站和业务系统还提供特有的外部舆情监测和威胁情报分析服务,从内部和外部共同保障集约化平台整体安全稳定。
重大活动期间将为客户主动提高防御强度、增加资源储备、设立紧急预案,在发生各类安全事件时能够第一时间对事件进行妥善处置,保障系统在重大活动期间不发生任何安全事故。此外还有网络安全态势监测、安全专家深度代维、安全事件应急响应三项高强度保障措施全方位保障系统安全运行。
针对重要业务系统提供针对性的安全防御策略,贴合业务系统逻辑,不仅能够防御通用攻击还能抵御高级别的业务逻辑攻击,适配业务系统各类特征,使得安全防御更加纵深、贴合。在保护某些重要系统、关键系统时可以起到非常大的保障作用,是针对各类特定业务系统的深度防御方式。
| 模块 | 功能列表 |
标准版
国内版3580元/月
(全球版:5370元/月)
立即购买
|
企业版
国内版8082元/月
(全球版:12123元/月)
立即购买
|
定制版
国内版10000元/月
(全球版:15000元起/月)
立即咨询
|
|---|---|---|---|---|
| 微信名片 | - | 初创互联网企业,自媒体、公司展示,论坛社区等 | 金融财经,游戏视频、电商教育、生活服务,泛区块链业务等 | 大型电商、金融、游戏、泛区块链业务,上市公司等 |
| 专属防护 | WEB应用防火墙 |  |
|
|
| 防火墙策略集控制 | |
|
|
|
| 防火墙策略白名单 | - | |
|
|
| 防护策略屏蔽时间 | 自定义 | 自定义 | 自定义 | |
| 防盗链 | |
|
|
|
| 防盗链白名单 | 10条 | 50条 | 50条 | |
| 智能攻击防御 | |
|
|
|
| 协同防御 | - | |
|
|
| 最新漏洞响应时间 | 24小时以内 | 2-12小时 | 2-12小时 | |
| 深度防御 | 区域访问控制 | - | |
|
| 防黑锁 | - | 10条 | 10条 | |
| 防撞库 | - | |
|
|
| 防爆破 | - | |
|
|
| 夜间模式 | - | |
|
|
| 基础服务 | URL黑白名单 | 100条 | 100条 | 100条 |
| IP地址黑白名单 | 100条 | 100条 | 100条 | |
| HTTP端口 | 可自定义 (指定范围) | 可自定义 (指定范围) | 可自定义 (指定范围) | |
| HTTP/HTTPS防护 | 支持HTTP/HTTPS防护 | 支持HTTP/HTTPS防护 | 支持HTTP/HTTPS防护 | |
| HTTPS高级配置 | |
|
|
|
| 专用DNS | |
|
|
|
| EDNS | |
|
|
|
| 日志下载 | |
|
|
|
| 日志审计 | |
|
|
|
| 服务可用性 | 多地部署,弹性防护 | 多地部署,弹性防护 | 多地部署,弹性防护 | |
| 清洁流量(每月) | 1000G | 3600G | 可定制 | |
| 正常访问流量峰值 | 不限制 | 不限制 | 不限制 | |
| 可视化 | 安全报表 | 高级 | 高级 | 高级 |
| 实时攻击显示 | |
|
|
|
| 报表下载 | |
|
|
|
| 专家服务 | 异常应急响应 | |
|
|
| 防火墙兼容性测试 | |
|
|
|
| 防护策略优化支持 | - | |
|
|
| 永久在线 | - | |
|
|
| 配置优化 | - | |
|
|
| 客户支持 | 7X10 | 7X24 | 7X24 | |
| 定制功能 | 深度反爬虫 | - | 可付费定制 | 可定制 |
| 威胁情报 | - | 可付费定制 | 可定制 | |
| 溯源分析 | - | 可付费定制 | 可定制 |
以下是web应用防火墙攻击防护报表攻击类型及其在日志中的标记说明(括号中为日志中标记): 1.SQL注入(SQLI)#注入漏洞攻击 2.webshell(WEBSHELL)#网站后门攻击 3.XSS跨
云安全目前接入网站超过数十万,每天整个平台会拦截数亿次黑客攻击,针对每一次攻击,web应用防火墙防护引擎均会自动进行检测、样本分类、策略自学习,在此基础上,近百人的安全研究团队每天不间断的会对最新的攻
web应用防火墙可以同时防护包括SQL注入、XSS权限窃取、Web服务器漏洞入侵、应用程序漏洞以及文件访问控制、管理员密码暴力破解、数据恶意采集/抓取、内容篡改、数据库窃取等问题在内的数十种黑客渗透攻
可以,web应用防火墙可以完美与其它防火墙产品混合使用,但如果这类防火墙含有封禁IP功能,需要将web应用防火墙的安全节点IP添加至该防火墙白名单。
Copyright © 2008-2028 [聚名网] 合肥寻云网络科技有限公司 Juming INC, All Rights Reserved
ICP备案号:皖B2-20160079-17 增值电信业务经营许可证[皖B2-20160079] 皖公网安备34010402702275号
代理域名注册服务机构: 阿里云计算有限公司 江苏邦宁科技有限公司 上海美橙科技信息发展有限公司 成都西维数码科技有限公司 厦门中资源网络服务有限公司
代理域名注册服务机构: 合肥聚名网络科技有限公司 北京新网数码信息技术有限公司 厦门点媒网络科技有限公司 厦门商中在线科技股份有限公司
全部产品
