360网站云防护系统(磐云)

需求分析

保障网站防篡改

保证网站内容不被非法入侵和篡改,保障网站信息正确,政府服务正常可用,民众访问满意畅通,保障民生类网站快速、安全、稳定的运行。

Web攻击防护

持续优化防护规则、精准全面的阻断各类 Web 攻击,全面抵御 OWASP Top 10 Web 应用风险。在高并发场景下,智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅。

防敏感信息泄漏

有效的敏感信息防泄漏,保障用户敏感信息不外泄。

防CC攻击

云端资源优势,自动伸缩,轻松应对访问量突发,防护大流量 CC 攻击。

等保安全合规要求

满足合规类安全体系建设政策要求,帮助企业快速建立既合规又安全的网络防护体系,高效应对网络监管。

IPv6改造

根据国办《推进互联网协议第六版(IPv6)规模部署行动计划》的要求,帮助众多企业、政府,只需页面简单操作即可快速实现IPv6的升级改造。

产品概述

网站接入360网站云防护系统后,所有的访问请求先经过防御平台过滤,实现源站隐身,使其不会暴露在公网的攻击威胁之中。依托 360 全面攻击样本库,可实时对恶意访问流量进行甄别和拦截,并保证正常访问请求返回源站。

功能介绍

360网站云防护系统具备云防护、云清洗的安全防护能力。通过云端漏洞库、防护规则库、自动流量建模等技术,结合负载均衡技术对访问流量进行清洗,可以有效防御各种网络攻击,包括Web攻击防护、DDoS攻击防护、CC攻击防护、DNS攻击防护等。

Web攻击防护
· 涵盖19大类漏洞类型的防护
· 总计5000+Web漏洞防御
· 四级漏洞监测机制,最先发现新的WEB漏洞安全事件并及时提供防御
· 网站防扫描
CC攻击防护
· 流量自动建模技术的CC防护技术
· 针对静/动态请求实现不同阈值的防御
· JS跳转、图片验证码、IP封禁的多层防御机制
· 云端资源优势,自动伸缩,轻松应对访问量突发,防护大流量 CC 攻击
页面防篡改
· 一种新方式应对网页防篡改
· 方便管理和维护,无需在服务器安装防篡改软件,维护和管理起来更加高效
· 将页面缓存在云端,切断与源站的交互以达到“防篡改”的效果
· 增强用户体验,保障用户获取到正确的信息,避免受到篡改信息的影响
IPv6解析&防护
· 实现IPv6解析、转发、防护
· IPv4、IPv6双协议并存
· 源站无需做任何配置,无需修改任何架构,通过可视化页面一键开关
· 解决IPv6天窗问题。智能判断外链域名的安全性,危险外链域名不做代理

技术优势

防护能力全面精准

防护规则从全国范围内3万+名白帽子提交的150万条信息安全事件中提炼而来,全部经过人工验证,防护规则全面、精准。多重防护规则,互相补充交叉验证,提高准确率,具备360自研规则+AI机器学习+主动防御+安全专家运营。

360大数据情报优势

借助360公司的海量大数据、威胁情报和漏洞知识库,和公司安全大脑、漏洞云进行联动分析。以及上万白帽子军团提炼出来的漏洞防护规则,提供实时攻击防护,同时磐云系统如果发现多个网站被相同的IP攻击后,会触发协同联动机制,根据大数据智能分析系统进行分析,对恶意IP进行全网拦截。

率先支持国密SSL证书

提前支持国密证书,沃通证书签发机构支持国密证书的签发,Web领域做到了国密的闭环。

一体化安全防护平台

将DDoS、CC防护、Web防护融为一体,提高安全、高效的统一管理Web防护平台。分钟级别完成网站接入,零部署、零运维, 无需人工升级,立即拥有Web一体化防护方案。

融合源站可用性监测

完成云探可用性监测的对接,将云探的可用性监测能力赋能给磐云,进行全面的源站可用性监测,实时了解业务运行状态,高效保障业务平稳运行。

产品特点

安全、高效、智能的一体化安全防护平台
360自研规则+AI机器学习+主动防御+安全专家运营
云端攻击事件特征分析及关联分析
自动建模的CC攻击防护,预测攻击趋势
通过自研大数据分析和机器学习技术,有效提升防御准确度
四级事件响应及最强安全团队
Bug Cloud、安全研究院、应急响应团队、产品部安全小组,17支领先的安全专家团队,超3000人安全团队规模
2022年初获谷歌、微软、Adobe开年致谢,连续16年挖掘超过3000个高质量漏
分布式+弹性扩容
基于分布式防护架构,储备带宽、设备资源充足
弹性扩容,从容应对高并发攻击及业务突增
分钟级别完成网站接入,零部署、零运维, 无需人工升级,立即拥有Web一体化防护方案

部署方案

需要将网站信息添加到网站云防护系统中,修改域名的DNS解析后,才可以将网站流量引流过来。 网站云防护系统过滤攻击的请求后,将正常业务请求转发到源站,实现Web防护。

典型应用

场景举例:
  • 教育、医疗、政务等民生类网站
需求
  • 网络病毒攻击以及各种渗透式攻击层出不穷
  • 应急响应速度慢
  • 安全防护产品统一管理困难
  • 网站内容不被非法入侵和篡改
  • 需要进行IPv6改造
解决方案:
  • 专业的安全人工支持,分钟级别的应急响应,及时处置高效溯源分析
  • 全面的安全防护能力一体化,保障网站稳定安全的运行
  • 360全国节点丰富的带宽储备和应对高并发的技术积累,保证用户拥有良好的访问体验
  • IPv6解决方案,高效便捷的支持IPv6转化
场景举例
  • 大型集团、政府机构、行业领军的大型企业
需求
  • 对其管辖范围内的二级单位进行监管
  • 确保保障重保期间不出问题
  • 总结报告和日常防护建议与指导
  • 各下级单位需要根据情况给出方案和引导
解决方案:
  • 提供安全防护能力,防止攻击、及时止损
  • 多级账号分级分权管理
  • 安全专家提供技术支持与指导、实时响应,总结安全防护状态、提供安全防护建议
  • 通过日报、周报、月报、安全态势大屏,掌握整体安全情况
场景举例
  • 重保、HW
需求
  • Web安全防护能力
  • 缺少专业安全团队
  • 无法及时发现问题并且解决问题
  • 保障重保、HW不出现安全风险,避免被通告
解决方案:
  • 提供完善的安全防护能力
  • 专业的安全团队实时跟踪问题,并提供日常巡检和技术支持
  • 提供完善的修复建议与漏洞跟踪体系
  • 大规模的问题同步、排查与修复