Web应用安全云防护系统

360安域Web应用安全云防护系统是360企业安全集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统,为用户提供SaaS化的网站安全防护服务。在攻击未进入用户网络前,能够提前洞悉各种网站安全威胁,通过云端防护的方式来解决企业所面临的网站被恶意篡改、敏感信息泄露、挂马钓鱼、被上传木马后门、被大流量DDOS攻击等网站安全问题。

联系我们

产品亮点

  1. 基于补天平台白帽子提交的安全事件提炼的防护规则,对各种应用层Web攻击进行全面防护。以大数据云端协同联动技术和威胁情报分析技术为基础精准防护。拥有150万网站攻击防护经验,是全国最大的网站安全防护系统

  2. 全国拥有几十个高防机房,可为用户网站提供高达1T的云端DDOS攻击清洗防护服务和100G的DNS域名解析高防服务,基于流量自动建模技术对CC攻击作出自动响应防护,将拒绝攻击清洗于用户网络之外。

  3. 可以在云端通过全局负载均衡系统对用户访问数据和网站服务器响应新数据做智能调度由离用户最近的缓存服务器对用户做出响应;智能DNS系统可以对用户网络进行判断分析并进行智能调度,让用户访问联通走联动电信走电信,提高用户访问体验。

  4. 基于最先进的第三代文件驱动过滤及事件触发技术的网页防篡改保护来保护网站文件和网站文件不被恶意篡改。

  5. 可以为用户建立独享的私有云端节点,若因用户本地带宽等原因,当用户私有节点被大流量攻瘫后,可以继续使用公有云防护节点为用户继续提供防护服务。

  6. 360 Web应用安全云防护系统目前已经接入66万个一级域名,150万个网站,相当于CNNIC在2016年统计的全国450万个一级域名总量的百分之十五。是全国接入用户量最多的网站安全防护系统。

  7. IDC在2016年发布的《中国Web应用安全市场洞察,2015》报告中360企业安全位于领导者象限,且在纵坐标的技术先进性上处于最高位置。

产品功能

  • 云WAF

    可以防护网站面临的SQL注入攻击、跨站脚本攻击、命令注入攻击、Web Shell木马后门上传、服务器敏感信息泄露、扫描攻击等常见的Web攻击,使网站免遭恶意篡改、跨站钓鱼、信息泄露、服务器被恶意控制等应用层网站安全威胁。

  • 云抗D

    可以防御攻击者对网站发起的比如Syn Flood攻击、Tcp Flood攻击、NTP反射放大攻击等大流量网络层DDOS攻击;可以针对应用层CC攻击进行防护并通过技术手段有效降低管理员配置难度;提供DNS解析服务并提供高防DNS能力,以保护网站域名的正常DNS解析。

  • 云加速

    将用户请求流量及网站响应流量按照配置策略缓存在全国各地的节点机房按照访问链路质量就近响应,以加快数据传输速度,提升用户体验。

  • 网页防篡改

    通过在网站服务器和发布服务器上安装客户端确保即使是root用户也无法对网站服务器进行文件的增、删、改等操作,可以确保网站不被恶意篡改,而管理员却可以通过内网的发布服务器对网站进行正常的更新。

  • 重保只读

    在重要保障期间即使服务器宕机,用户依然可以利用缓存文件对外提供网站访问服务。

使用场景

  • 公有云形式

    政府、金融、能源、运营商、企业、教育、医疗等行业企业客户网站无论在本地机房还是在第三方云环境下,都可以接入360安域Web应用安全云防护系统进行防护。

  • 混合云形式

    针对省级网信办将省级政府单位网站做集中化管控、市级政府将市级单位及各区县网站做集中化管控、各行业将本行业的网站做集中化管控、运营商对自身用户做集中化网站防护等场景都可以使用混合云的方式为用户提供服务。通过私有云节点部署在用户本地为用户网站提供常态化的攻击防护,当私有云节点无法抵御大流量攻击或无法正常工作时,公有云系统通过对故障进行自动监测,将用户流量平滑迁移到公有云系统进行防护。

产品白皮书下载