360网站云防护系统(磐云)
需求分析
保证网站内容不被非法入侵和篡改,保障网站信息正确,政府服务正常可用,民众访问满意畅通,保障民生类网站快速、安全、稳定的运行。
持续优化防护规则、精准全面的阻断各类 Web 攻击,全面抵御 OWASP Top 10 Web 应用风险。在高并发场景下,智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅。
有效的敏感信息防泄漏,保障用户敏感信息不外泄。
云端资源优势,自动伸缩,轻松应对访问量突发,防护大流量 CC 攻击。
满足合规类安全体系建设政策要求,帮助企业快速建立既合规又安全的网络防护体系,高效应对网络监管。
根据国办《推进互联网协议第六版(IPv6)规模部署行动计划》的要求,帮助众多企业、政府,只需页面简单操作即可快速实现IPv6的升级改造。
产品概述
网站接入360网站云防护系统后,所有的访问请求先经过防御平台过滤,实现源站隐身,使其不会暴露在公网的攻击威胁之中。依托 360 全面攻击样本库,可实时对恶意访问流量进行甄别和拦截,并保证正常访问请求返回源站。
功能介绍
360网站云防护系统具备云防护、云清洗的安全防护能力。通过云端漏洞库、防护规则库、自动流量建模等技术,结合负载均衡技术对访问流量进行清洗,可以有效防御各种网络攻击,包括Web攻击防护、DDoS攻击防护、CC攻击防护、DNS攻击防护等。
技术优势
防护能力全面精准
防护规则从全国范围内3万+名白帽子提交的150万条信息安全事件中提炼而来,全部经过人工验证,防护规则全面、精准。多重防护规则,互相补充交叉验证,提高准确率,具备360自研规则+AI机器学习+主动防御+安全专家运营。
360大数据情报优势
借助360公司的海量大数据、威胁情报和漏洞知识库,和公司安全大脑、漏洞云进行联动分析。以及上万白帽子军团提炼出来的漏洞防护规则,提供实时攻击防护,同时磐云系统如果发现多个网站被相同的IP攻击后,会触发协同联动机制,根据大数据智能分析系统进行分析,对恶意IP进行全网拦截。
率先支持国密SSL证书
提前支持国密证书,沃通证书签发机构支持国密证书的签发,Web领域做到了国密的闭环。
一体化安全防护平台
将DDoS、CC防护、Web防护融为一体,提高安全、高效的统一管理Web防护平台。分钟级别完成网站接入,零部署、零运维, 无需人工升级,立即拥有Web一体化防护方案。
融合源站可用性监测
完成云探可用性监测的对接,将云探的可用性监测能力赋能给磐云,进行全面的源站可用性监测,实时了解业务运行状态,高效保障业务平稳运行。
产品特点
部署方案
需要将网站信息添加到网站云防护系统中,修改域名的DNS解析后,才可以将网站流量引流过来。 网站云防护系统过滤攻击的请求后,将正常业务请求转发到源站,实现Web防护。
典型应用
- 教育、医疗、政务等民生类网站
- 网络病毒攻击以及各种渗透式攻击层出不穷
- 应急响应速度慢
- 安全防护产品统一管理困难
- 网站内容不被非法入侵和篡改
- 需要进行IPv6改造
- 专业的安全人工支持,分钟级别的应急响应,及时处置高效溯源分析
- 全面的安全防护能力一体化,保障网站稳定安全的运行
- 360全国节点丰富的带宽储备和应对高并发的技术积累,保证用户拥有良好的访问体验
- IPv6解决方案,高效便捷的支持IPv6转化
- 大型集团、政府机构、行业领军的大型企业
- 对其管辖范围内的二级单位进行监管
- 确保保障重保期间不出问题
- 总结报告和日常防护建议与指导
- 各下级单位需要根据情况给出方案和引导
- 提供安全防护能力,防止攻击、及时止损
- 多级账号分级分权管理
- 安全专家提供技术支持与指导、实时响应,总结安全防护状态、提供安全防护建议
- 通过日报、周报、月报、安全态势大屏,掌握整体安全情况
- 重保、HW
- Web安全防护能力
- 缺少专业安全团队
- 无法及时发现问题并且解决问题
- 保障重保、HW不出现安全风险,避免被通告
- 提供完善的安全防护能力
- 专业的安全团队实时跟踪问题,并提供日常巡检和技术支持
- 提供完善的修复建议与漏洞跟踪体系
- 大规模的问题同步、排查与修复
