解決方案
安全加速解決方案
方案介紹
基於遍佈全球的2800+邊緣節點,提供集WAAP全站防護和CDN動靜態加速於一體的場景化服務。在提升網站可用性和用戶體驗的同時,
主動防禦各類來自網路層和應用層的安全威脅,全面提升網站安全水位和安全運營效率。
主動防禦各類來自網路層和應用層的安全威脅,全面提升網站安全水位和安全運營效率。
方案特點
全球極速訪問
2800+節點覆蓋全球70+國家和地區,結合動靜分離、私有協議、
智慧路由等技術實現全鏈路高效傳輸。
全站安全防護
聚合DDoS雲清洗、Web攻擊防護、業務安全、API安全,
實現覆蓋L3-L7層的全棧防護。
全週期風險管理
基於事前-事中-事後全流程,
通過資產發現→策略佈防→體系化運營,
實現風險管理閉環。
貼合行業按需定制
全鏈路智慧分發,結合動靜分離、私有協議、
智慧路由等技術實現全鏈路高效傳輸。
高可用架構
全球海量資源,輕鬆應對業務突增和攻擊突發;
全球負載,避免單點故障,更可靠。
方案功能
雲端部署
一鍵接入,對現有架構0改造,專家7*24小時線上支撐,即時解決問題。
全球加速
動靜內容智慧分離、智慧路由、協定優化等技術實現內容高效傳輸。
- 動靜智能分離:靜態內容智慧分散式緩存,動態智慧選取最優鏈路回源。
- 智能路由:即時探測全網鏈路品質,選取最優路徑,實現平滑跨網訪問。
- 協議優化:採用自主研發的私有傳輸協議,實現穩定快速的資料傳輸。
資料傳輸保障
全面支援HTTP2.0,支援內容防劫持和多種防盜鏈方式。
- HTTPS加速:全面支持HTTP2.0,SNI共用IP、多證書格式、無私密金鑰方案。
- 內容防劫持:通過URL加密/動態特徵值校驗/MD5校驗等來預防劫持和處理劫持。
- 支援多種防盜鏈方式:Referer防盜鏈、Cookie防盜鏈、IP存取控制等。
風險管理
在事前階段,結合安全專家服務,發現並收斂Web應用安全風險。
- 漏洞掃描:通過漏洞掃描器對Web應用資產進行安全掃描,發現Web應用中存在的安全性漏洞(OWASP TOP10、弱口令、CVE漏洞等)。
- 滲透測試:派出安全專家,以駭客視角對目標系統進行非破壞性漏洞挖掘,清查目標系統潛在的安全隱患。
- 互聯網暴露面資產發現:通過平臺和人工服務的方式,對功能變數名稱、IP及關鍵字的綜合查詢及關聯分析,提供互聯網資產的發現、識別、監測、稽核等服務,說明使用者發現和梳理互聯網資產。
- API資產盤點:基於流量分析,說明企業從流量資料中發現尚未掌握的API業務,形成API資產清單,為後續的防護工作做好資產盤點。
- 智能化防護策略:平臺基於客戶業務的智慧化分析,可自動適配防護策略,實現開箱即用。
- 安全培訓:提供資訊安全類培訓服務,培訓內容以安全意識提升為主,兼顧安全技術提升。
L3/L7全站防護
在事中階段,從網路安全、應用安全、業務安全、API安全的視角,為Web應用提供全面安全防護閉環。
- DDoS防護:秒級檢測專利技術,在邊緣即時清洗網路層DDoS攻擊。
- CC防護:基於AI的流量行為分析技術,實現對應用層CC攻擊的秒級檢測及防禦。
- 業務安全:針對業務層面,提供輕量化的資訊防爬和場景化風控能力。
- API安全:針對API應用進行精細化的管理和防護,規避API濫用行為、防止資料洩露。
- Web攻擊防護:覆蓋OWASP Top10的各類Web攻擊防護,基於CDN的分散式算力提供彈性防護和海量IP封禁,同時支援與源站本地防護聯合決策提高防禦精度。
- 全站隔離:基於遠端流覽器隔離技術使網站原始程式碼不可見,從而主動隱藏網站攻擊面,同時結合混淆訪問路徑、加密交互內容等技術,實現對0day漏洞攻擊的有效遮罩。
- 協同防護:通過全站防護管理平臺,對網路L3-L7層各防護模組的安全性原則進行統一管理,並通過資料聚合、情報協同,形成真正的縱深防護,簡化運營工作的同時進一步提升整體安全的防護水位。
安全運營
在事後階段,以降低風險為目標,提供體系化安全運營能力,夯實全鏈路風險管理。
- 全面的安全態勢:聚合各防護模組資料,以簡潔、貼近業務的形式呈現,總覽web安全態勢,主動感知和響應已知安全事件。
- 持續優化的託管策略:結合平臺實戰對抗經驗、持續的攻防研究和對抗成果,平臺持續提供推送更高品質的防護規則和策略建議,對業務防護策略進行優化,與黑產保持持續的防護對抗。
- 安全專家運營:資深安全專家還可提供安全培訓、重保服務等專項安全服務,同時對客戶風險的持續監測與防護管理
方案架構
架構特點
將使用者請求引導至性能最優邊緣節點,通過智慧路由、私有協定實現資料的
高效傳輸;同時在邊緣節點注入安全防護能力,在邊緣防護引擎上,為各類
Web和API業務提供覆蓋3-7層的防護,通過快速流轉的資料並結合智慧化的
模型決策,為網站提供更智慧的即時策略優化、更優的防護效果。
高效傳輸;同時在邊緣節點注入安全防護能力,在邊緣防護引擎上,為各類
Web和API業務提供覆蓋3-7層的防護,通過快速流轉的資料並結合智慧化的
模型決策,為網站提供更智慧的即時策略優化、更優的防護效果。
×
高可靠度、穩定、安全的全球網路,
24小時專業工程師維護。
High reliability, stability,and security of the global network,
24-hours professional engineering maintenance.
24小時專業工程師維護。
High reliability, stability,and security of the global network,
24-hours professional engineering maintenance.