Web应用安全云防护系统

360安域WEB应用安全云防护系统是360企业安全集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统,为客户网站提供SaaS化的安全防护服务。在攻击未进入客户数据中心前,能够提前抵御网站安全威胁,通过云端防护的方式来解决企业所面临的网站被恶意篡改、敏感信息泄露、挂马钓鱼、上传木马、被大流量DDoS攻击等网站安全问题。

联系我们

产品亮点

  1. 1.基于360企业安全补天平台、网站安全研究员、漏洞应急响应中心、产品线安全防护小组的漏洞监控和防护更新,对各种应用层Web攻击进行全面防护。以大数据云端协同联动技术和威胁情报分析技术为基础精准防护。拥有近180万网站攻击防护经验,是全国最大的网站安全防护系统。

  2. 2. 全国近30+的云端防护节点,可为用户网站提供高达1T的云端DDoS攻击清洗防护服务,基于流量自动建模技术对CC攻击作出自动响应防护,将拒绝攻击清洗于客户数据中心之外。

  3. 3. 可以在云端通过全局负载均衡系统对访问者请求和网站服务器响应数据做智能调度,由离用户最近的缓存节点对访问者请求做出响应;智能DNS系统可以对用户网络进行判断分析并进行智能调度,让用户访问联通走联通、电信走电信,提高用户访问体验。

  4. 4. IDC在2016、2017、2018年发布的《中国Web应用安全市场洞察》报告中360企业安全位于领导者象限,且在纵坐标的技术先进性上处于最高位置。

产品功能

  • 云WAF

    可以防护网站面临的SQL注入攻击、跨站脚本攻击、命令注入攻击、Web Shell木马后门上传、服务器敏感信息泄露、扫描攻击等常见的Web攻击,使网站免遭恶意篡改、信息泄露、服务器被恶意控制等应用层网站安全威胁。

  • 云抗D

    可以防御攻击者对网站发起的比如Syn Flood攻击、Tcp Flood攻击、NTP反射放大攻击等大流量网络层DDoS攻击;可以针对应用层CC攻击进行防护;提供DNS解析服务并提供高防DNS能力,以保护网站域名的正常解析。

  • 云加速

    将用户请求流量及网站响应流量按照配置策略缓存在全国各地的节点机房按照访问链路质量就近响应,以加快数据传输速度,提升用户体验。

  • 网页防篡改

    通过在网站服务器和发布服务器上安装客户端确保即使是root用户也无法对网站服务器进行文件的增、删、改等操作,可以确保网站不被恶意篡改,而管理员却可以通过内网的发布服务器对网站进行正常的更新。

  • 重保只读

    在特殊时期或重要保障期间通过对全站内容镜像缓存到各个云端CDN节点中,当源站出现不稳定、被恶意篡改等不可预知异常情况时,访问者能访问到网站的正常内容。

使用场景

  • 公有云形式

    政府、金融、能源、运营商、企业、教育、医疗等行业企业客户网站无论在本地机房还是在第三方云环境下,都可以接入360安域Web应用安全云防护系统进行防护。

  • 混合云形式

    针对省级网信办将省级政府单位网站做集中化管控、市级政府将市级单位及各区县网站做集中化管控、各行业将本行业的网站做集中化管控、运营商对自身用户做集中化网站防护等场景都可以使用混合云的方式为用户提供服务。通过私有云节点部署在用户本地为用户网站提供常态化的攻击防护,当私有云节点无法抵御大流量攻击或无法正常工作时,公有云系统通过对故障进行自动监测,将用户流量平滑迁移到公有云系统进行防护。