玄武盾雲防護服務

精准覆蓋各類 Web 應用攻擊,2.5T DDoS攻擊防護能力,配備7x24小時的安全預警機制與應急響應機制

玄武盾雲防護服務

玄武盾是風暴中心自主研發的SaaS雲安全防護系統,是國內首家符合等保三級要求的雲防護平台。目前全國已建設50個玄武盾防護節點,能夠精准覆蓋各類 Web 應用攻擊,具備2.5T DDoS 攻擊防護能力。基于零部署零運維的SaaS服務模式,10分鍾即可有效接入,通過威脅情報、DDoS防護、Web防護、CC防護、數據防護5大防護模塊爲用戶提供防攻擊、防篡改、防癱瘓、防泄露等安全防護,並結合大數據流量處理,對網絡安全態勢進行數據大屏可視化,讓安全態勢可感可知。同時,40多名安全專家提供7*24小時保姆式服務,確保用戶安全零損失。  

體系化智能防護

精准覆蓋各類Web應用攻擊,專利級CC防護算法,高達 2.5T DDoS防禦,網站隱身/替身永久在線;智能選路CDN加速,數據大屏可視化,人機識別智能驗證,一鍵秒級關停。

專業級企業服務

大數據流量分析,零部署零運維支持服務,最新漏洞快速響應,規則庫實時更新,智能行爲算法有效識別持續性攻擊,詳細的數據報表,快速全面了解網站/APP安全狀況。

7x24h安全值守

7x24小時的安全預警機制與應急響應機制,400安全專家全天候實時監控值守,提供應急響應和運維支撐,對突發的0day漏洞快速修複,全方位保障用戶的網絡資産。

産品架構

産品功能

01

DDoS防護

針對各類業務系統發起的DDoS攻擊進行流量清洗,最大防護峰值可達2.5T,采用3-4層清洗模塊針對大流量DDoS、syn-flood、ack-flood、udp-flood、icmp-flood、NTP攻擊進行清洗,保障在線業務系統的可用性和連續性。DDoS防護全國回源50ms以內,彈性防護,永不回源

02

CC防護

針對小流量、應用層DDoS攻擊采用專利級CC防護引擎進行識別及攔截,通過威脅情報的惡意IP庫、肉機/代理主機庫、掃描IP庫等進行碰撞,將一部分掃描、爬蟲、刷票、CC等應用層DDoS攻擊進行過濾

CC攻擊通常具備訪問頻率高、集中度高等特點,通過專利級CC多重檢測算法,根據用戶訪問頻率、用戶訪問集中度、用戶訪問行爲、QPS限流等多種方式進行過濾,緊急情況下可通過區域級封鎖和挑戰模式進行極限防護

03

CDN加速

玄武盾在全球擁有50個雲防護節點,可對訪問用戶進行CDN就近加速,內置Webcache及Webrar模塊,Webcache模塊對圖片、頁面、CSS和文檔等靜態頁面進行高速緩存,提升Web服務器連接可用性,Webrar模塊對頁面內容進行文件壓縮,壓縮比率高達10:1,提升服務器帶寬使用率。通過壓縮及節點緩存技術,實現內容加速功能

04

Webshell攻擊防護

通過Webshell檢測模塊獲取被上傳文件的md5值, Webshell檢測模塊和深度學習模塊通過數據庫進行通信,根據文件的md5值在redis獲取文件是否爲惡意上傳文件,並結合威脅情報,通過匹配惡意文件庫,檢測Webshell攻擊,進行實時有效阻斷

05

Web防護

玄武盾提供了目前業界覆蓋範圍最廣、防護能力最強的Web安全防護,對Web網站或應用進行嚴格的保護。安全策略來自于Snort、CWE、OWASP組織,以及安恒安全研究院對國內典型應用的深入研究成果,采用機器學習+規則雙重檢測機制,通過機器學習識別注入和跨站類攻擊

通過規則檢測引擎針對協議違規、Webshell、盜鏈、組件漏洞、CSRF、信息泄露等攻擊進行攔截

06

協同防護

能夠識別攻擊常用IP地址信息,包括地理位置、國家、活躍時間等;對持續發起網站掃描的IP地址進行限時封禁,對惡意攻擊者IP可在全網範圍內進行封禁

07

四大重保力器

· 一鍵關停

當網站出現緊急安全事件時,可通過手機APP和浏覽器一鍵秒級完成全站關停,防止網站因安全事件被通報或散布到互聯網上,産生不良影響,同時針對暗鏈、黑頁等異常頁面支持URL級關停。

· 虛擬補丁

支持虛擬補丁一鍵下發功能。網站出現0day漏洞時能快速完成漏洞修複,爲人工修複補丁和修正軟件源代碼都爭取了時間。解決了人工修複漏洞的針對性、時效性和安全性不強的問題,大大節約了人力和運營成本,有效保障網站安全性和可用性。

· 區域訪問控制

國內的部分網站和業務系統基本都是所在轄區省內用戶在使用或者訪問,國外IP正常的訪問占比非常少。所以在敏感期可以設定僅國內IP地址可以訪問網站和業務系統,或者限定一些區域無法訪問,可以有效降低被攻擊的風險。可視化的操作界面,可精確到區縣級別,點點鼠標就能完成封鎖。

· 永久在線

開啓永久在線功能後,永久在線根據訪問記錄定期自動學習網站服務器內容。

當用戶網站因爲服務器故障、線路故障、電源等問題出現無法連接時,可自動切換到鏡像站。在敏感期或特殊時期時,用戶網站即使在主動關閉的情況下仍可顯示網站頁面,保證網站永久在線。

産品價值

  • 無需建設成本、運維成本

    用戶無需在本地部署任何安全設備,通過修改DNS映射的方式即可實現網站的安全防護,同時減少了因采購過多安全設備而導致運維成本的支出,用戶只需每年支付相應的服務費用即可享受雲端一站式的安全防護服務

  • 提高網站訪問質量

    玄武盾雲防護服務采用智能選路的方式進行防護,用戶訪問網站會根據線路、區域優先選擇最優節點來選路。並且該服務內置CDN加速功能,節點通過緩存技術將網站群的靜態資源緩存下來,用戶訪問則會調取節點上的文件,無需才從源站服務器上調取,降低服務器壓力從而提升網站訪問速度。

  • 提升安全防護能力

    所有納入防護網站的訪問請求均先經過雲安全防護平台的節點服務器,雲安全防護平台會對網站進行主動的安全保護,攔截包括SQL注入、XSS(跨站攻擊)、CC攻擊、掃描器攻擊防護、黑客工具攻擊、文件注入等多種攻擊方式,實現安全快速的訪問,極大降低安全事件發現的幾率。

  • 提升安全運維能力

    專業的安全運維團隊能夠提供7x24小時的安全專家運維支撐服務,用戶在服務過程中遇到的任何問題,只需撥打400電話,就會有安全專家協助解決。針對後台大量的日志記錄,安全專家團隊會提煉出安全預警、安全漏洞和攻擊態勢等信息,周期性地爲用戶展示和彙報。

  • 保障業務連續性

    全方位的安全防護和網站監控、運維服務、集群部署和鏡像模式,能有效保障網站的業務連續性,降低了基于各種攻擊造成的安全事件導致的服務中斷概率,有效提高網站可用性。