<tt id="5r054"></tt>

          <cite id="5r054"></cite>

            <cite id="5r054"></cite>
              1. <rp id="5r054"></rp>
                WAF web應用防火墻 安騎士
                云安全


                •       ?穩定快速



                •       ?BGP八線接入、線路質量優秀、網絡延遲小
                •       ?無需安裝軟硬件、五分鐘接入體驗網站安全
                •       ?毫秒級響應時間
                •       ?完善的監控體系&服務體系:7 * 24 小時全網監控,基于服務質量智能監控和調度


                •       ?強大攻防能力



                •       ?近千條防護規則、專業攻防團隊每周更新最新防護規則、規則誤報低 
                •       ?Web 0DAY漏洞補丁24小時內全球同步
                •       ?Web攻擊防護、緩解CC攻擊、精準訪問控制,三維一體全方位防護網站安全


                •       ?大數據安全分析



                •       ?防護數萬網站、日防御百萬Web攻擊
                •       ?協同防御、捕獲新型威脅并同步防護規則到全球
                •       ?大數據學習模型、降低誤漏報


                •       ?解決業務風控風險


                •       ?實時解決垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等嚴重業務風險
                •       ?無需網站修改源碼/調用API接口等繁瑣操作


                Web常見攻擊防護

                ?防御OWASP 常見威脅:針對GET、POST常見HTTP請求,給不同的網站業務提供高、中、低三種規則策略,進行SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護;

                ?網站隱身:不對攻擊者暴露站點地址、避免繞過Web應用防火墻直接攻擊;

                ?0day補丁定期及時更新:防護規則與淘寶同步,及時更新最新漏洞補丁、第一時間全球同步下發最新補丁,對網站進行安全防護;
                      ?友好觀察模式:針對網站新上線的業務開啟觀察模式、對于匹配中防護規則的疑似攻擊只告警不阻斷、方便統計業務誤報狀況


                緩解CC攻擊

                ?對單一源IP的訪問頻率進行控制、重定向跳轉驗證、人機識別等;

                ?針對海量慢速請求攻擊、識別異常響應碼、IP訪問、URL異常分布,對異常referer、User-agent的請求,可結合精確訪問控制過濾;
                      ?充分利用阿里云大數據安全優勢、建立威脅情報與可信訪問分析模型、快速識別惡意流量


                業務風控防護

                ?(WAF高級版及更高版本)實時解決垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等嚴重業務風險

                ?最佳用戶體驗、無需網站修改源碼/調用API接口等繁瑣操作即可實現快速上線防護


                精準訪問控制

                ?提供友好的配置控制臺界面,支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合,打造強大的精準訪問控制策略,可支持盜鏈防護、網站后臺保護等防護場景;


                服務器安全是數據的最后一道防線,要建立縱深防御體系,服務器安全是必不可少的一環,服務器安全(安騎士)通過安裝在服務器上的插件和云端防護中心的聯動,幫助用戶守住最后一道防線




                安騎士 其他安全軟件

                集中管理


                ?服務器上無軟件操作界面,數據匯總到云端

                ?在Web控制臺界面上進行統一集中的安全事件查看和操作


                     ?每次只能處理單個客戶端事件
                      ?需要登錄到服務器上,流程復雜繁瑣

                輕量Agent


                ?Agent插件正常態占用CPU/內存不超過1%

                ?自動識別業務高峰,觸發資源占用閾值Agent自動退出


                      ?軟件客戶端占用內存大,系統消耗高
                      ?業務高峰時期會影響服務器性能

                實時監控


                ?精準捕獲服務器上各種安全事件

                ?實時對入侵和異常行為進行告警并提供解決方案


                      ?安全事件無法快速通知處理
                      ?容易產生風險滯后性,黑客入侵無法實時感知

                動態防御


                ?共享云盾攻防實踐經驗和全網最大的威脅情報數據

                ?實時分析黑客攻擊行為并自動同步全網進行統一攔截


                      ?仍然依靠簡單攔截規則進行單點防御
                      ?無法感知到全網安全態勢進行聯動防御


                全面的漏洞管理,讓您的資產漏洞風險降到最低

                ?系統軟件CVE漏洞:通過檢測服務器上安裝軟件的版本信息,與CVE官方的漏洞庫進行匹配,檢測出存在漏洞的軟件并給您推送漏洞信息(可檢測如:SSH、OpenSSL、Mysql等軟件漏洞)

                ?Windows系統漏洞:通過訂閱微軟官方更新源,若發現您服務器存在高危的官方漏洞未修復,將為您推送微軟官方補?。ㄈ纭癝MB遠程執行漏洞”,另外系統將只推送高危漏洞,安全更新和低危漏洞需要您手動更新)

                ?Web-CMS漏洞:共享阿里云安全情報源,通過目錄及文件的檢測方案,檢出Web-CMS軟件漏洞,并給您提供云盾自研補?。尚迯腿纾篧ordpress、Discuz等軟件漏洞)


                全面的漏洞管理,讓您的資產漏洞風險降到最低

                        ?系統軟件CVE漏洞:通過檢測服務器上安裝軟件的版本信息,與CVE官方的漏洞庫進行匹配,檢測出存在漏洞的軟件并給您推送漏洞信息(可檢測如:SSH、OpenSSL、Mysql等軟件漏洞)
                        ?Windows系統漏洞:通過訂閱微軟官方更新源,若發現您服務器存在高危的官方漏洞未修復,將為您推送微軟官方補?。ㄈ纭癝MB遠程執行漏洞”,另外系統將只推送高危漏洞,安全更新和低危漏洞需要您手動更新)
                        ?其他高危漏洞:可檢測出配置型、組件型的漏洞,無法通過版本匹配和文件判斷的漏洞(如:redis未授權訪問漏洞等)

                黑客入侵實時預警,讓您快速進行安全響應

                        ?異地登錄提醒:記錄所有登錄記錄,對于非常用登錄的行為進行實時提醒,可自由配置常用登錄地
                        ?暴力破解聯動:對非法破解密碼的行為進行識別,并上報到阿里云處罰中心進行攔截,避免被黑客多次猜解密碼而入侵
                        ?網站后門查殺:自研網站后門查殺引擎,擁有本地查殺加云查殺體系,同時兼有定時查殺和實時防護掃描策略,支持常見的php、jsp等后門文件類型


                天天日天天谢天天视2