安全加速解決方案

方案介紹

 
基於遍佈全球的2800+邊緣節點,提供集WAAP全站防護和CDN動靜態加速於一體的場景化服務。在提升網站可用性和用戶體驗的同時,

主動防禦各類來自網路層和應用層的安全威脅,全面提升網站安全水位和安全運營效率。

方案特點

全球極速訪問

2800+節點覆蓋全球70+國家和地區,結合動靜分離、私有協議、
智慧路由等技術實現全鏈路高效傳輸。

 

全站安全防護

聚合DDoS雲清洗、Web攻擊防護、業務安全、API安全,
實現覆蓋L3-L7層的全棧防護。

 

全週期風險管理

基於事前-事中-事後全流程,
通過資產發現→策略佈防→體系化運營,
實現風險管理閉環。

貼合行業按需定制

全鏈路智慧分發,結合動靜分離、私有協議、
智慧路由等技術實現全鏈路高效傳輸。

高可用架構

全球海量資源,輕鬆應對業務突增和攻擊突發;
全球負載,避免單點故障,更可靠。

方案功能

 雲端部署

一鍵接入,對現有架構0改造,專家7*24小時線上支撐,即時解決問題。

 全球加速

動靜內容智慧分離、智慧路由、協定優化等技術實現內容高效傳輸。

  • 動靜智能分離:靜態內容智慧分散式緩存,動態智慧選取最優鏈路回源。
  • 智能路由:即時探測全網鏈路品質,選取最優路徑,實現平滑跨網訪問。
  • 協議優化:採用自主研發的私有傳輸協議,實現穩定快速的資料傳輸。

 資料傳輸保障

全面支援HTTP2.0,支援內容防劫持和多種防盜鏈方式。

  • HTTPS加速:全面支持HTTP2.0,SNI共用IP、多證書格式、無私密金鑰方案。
  • 內容防劫持:通過URL加密/動態特徵值校驗/MD5校驗等來預防劫持和處理劫持。
  • 支援多種防盜鏈方式:Referer防盜鏈、Cookie防盜鏈、IP存取控制等。

風險管理

在事前階段,結合安全專家服務,發現並收斂Web應用安全風險。

  • 漏洞掃描:通過漏洞掃描器對Web應用資產進行安全掃描,發現Web應用中存在的安全性漏洞(OWASP TOP10、弱口令、CVE漏洞等)。
  • 滲透測試:派出安全專家,以駭客視角對目標系統進行非破壞性漏洞挖掘,清查目標系統潛在的安全隱患。
  • 互聯網暴露面資產發現:通過平臺和人工服務的方式,對功能變數名稱、IP及關鍵字的綜合查詢及關聯分析,提供互聯網資產的發現、識別、監測、稽核等服務,說明使用者發現和梳理互聯網資產。
  • API資產盤點:基於流量分析,說明企業從流量資料中發現尚未掌握的API業務,形成API資產清單,為後續的防護工作做好資產盤點。
  • 智能化防護策略:平臺基於客戶業務的智慧化分析,可自動適配防護策略,實現開箱即用。
  • 安全培訓:提供資訊安全類培訓服務,培訓內容以安全意識提升為主,兼顧安全技術提升。

L3/L7全站防護

在事中階段,從網路安全、應用安全、業務安全、API安全的視角,為Web應用提供全面安全防護閉環。

  • DDoS防護:秒級檢測專利技術,在邊緣即時清洗網路層DDoS攻擊。
  • CC防護:基於AI的流量行為分析技術,實現對應用層CC攻擊的秒級檢測及防禦。
  • 業務安全:針對業務層面,提供輕量化的資訊防爬和場景化風控能力。
  • API安全:針對API應用進行精細化的管理和防護,規避API濫用行為、防止資料洩露。
  • Web攻擊防護:覆蓋OWASP Top10的各類Web攻擊防護,基於CDN的分散式算力提供彈性防護和海量IP封禁,同時支援與源站本地防護聯合決策提高防禦精度。
  • 全站隔離:基於遠端流覽器隔離技術使網站原始程式碼不可見,從而主動隱藏網站攻擊面,同時結合混淆訪問路徑、加密交互內容等技術,實現對0day漏洞攻擊的有效遮罩。
  • 協同防護:通過全站防護管理平臺,對網路L3-L7層各防護模組的安全性原則進行統一管理,並通過資料聚合、情報協同,形成真正的縱深防護,簡化運營工作的同時進一步提升整體安全的防護水位。

安全運營

在事後階段,以降低風險為目標,提供體系化安全運營能力,夯實全鏈路風險管理。

  • 全面的安全態勢:聚合各防護模組資料,以簡潔、貼近業務的形式呈現,總覽web安全態勢,主動感知和響應已知安全事件。
  • 持續優化的託管策略:結合平臺實戰對抗經驗、持續的攻防研究和對抗成果,平臺持續提供推送更高品質的防護規則和策略建議,對業務防護策略進行優化,與黑產保持持續的防護對抗。
  • 安全專家運營:資深安全專家還可提供安全培訓、重保服務等專項安全服務,同時對客戶風險的持續監測與防護管理

方案架構

架構特點

將使用者請求引導至性能最優邊緣節點,通過智慧路由、私有協定實現資料的
高效傳輸;同時在邊緣節點注入安全防護能力,在邊緣防護引擎上,為各類
Web和API業務提供覆蓋3-7層的防護,通過快速流轉的資料並結合智慧化的
模型決策,為網站提供更智慧的即時策略優化、更優的防護效果。
高可靠度、穩定、安全的全球網路,
24小時專業工程師維護。
High reliability, stability,and security of the global network,
24-hours professional engineering maintenance.
TOP