数字经济的安全基石

安恒云-玄武盾云防护服务

托管式云端安全防护服务

首页 > 产品 > 云安全 > 安恒云-玄武盾云防护服务
产品概述

安恒云-玄武盾云防护服务

安恒云-玄武盾云防护服务采用零部署云防护方案,用户无需部署任何安全设备,只需将DNS映射至安恒云-Web应用防火墙(玄武盾)CNAME别名地址或将网站NS解析为安恒云-Web应用防火墙(玄武盾)DNS服务器即可开启防护,具备DDoS清洗和云WAF功能,能够清洗黑客发起的SYN-flood、UDP-flood、TCP-flood、CC等类型DDoS攻击云,防范SQL注入、XSS、Webshell上传、Web组件漏洞等安全风险;事后采用大数据分析形成可视化报告和统计分析报表,并通过手机APP云管理服务以及通过关注微信公众号提供数据分析、查看及配置功能。

荣誉资质
  • 国内首家通过三级等保认证的云防护平台

  • 2017年获得国家信息安全漏洞库兼容性资质证书

  • 荣获2017年度浙江省优秀云产品(解决方案)奖

  • 2017年荣获创新云服务平台奖

  • 2017年荣获创新云服务平台奖

  • 2016年荣获赛可达优秀产品奖

产品功能
  • Web防护

    多种防护策略,精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击。

  • CC防护

    专利级CC防护,集中度和速率双重检测算法,减少误判精准防护,有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击。

  • 防扫描

    采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。

  • 一键关停

    当出现紧急安全事件时,可通过APP、控制台、微信公众号,一键秒级完成全站关停,减少安全事件在互联网上暴露的时间,降低影响范围。

  • 访问控制

    根据业务需要限定一些区域的访问权限、IP访问控制权限、URL访问控制权限。

  • 0day漏洞防护

    支持虚拟补丁一键下发功能,当出现0day漏洞时快速完成漏洞修复。

产品特点
  • 网络安全保险

    天池通过云计算虚拟化技术,把物理资源虚拟成安全资源池,为用户提供包含云监测、云审计等覆盖全生命周期的云安全产品服务,满足用户多样化的云安全需求。

  • 零部署、零运维

    安恒云-Web应用防火墙(玄武盾)采用云端部署的方式,用户只需将域名CNAME指向至安恒云,即可在10分钟内完成部署,访问网站时,流量通过安恒云全球智能DNS进行应答,就近选择最近的防护节点,节点针对流量进行检测后再转发到用户源站服务器。安恒云-Web应用防火墙(玄武盾)打破本地部署硬件设备的常规,采用远端部署的方式,真正做到了用户本地零部署。

  • 区域访问控制

    国内的部分政务网站和业务系统基本都是所在辖区省内用户在使用或者访问,国外IP正常的访问占比非常少。所以在敏感期可以设定仅国内IP地址可以访问网站和业务系统,或者限定一些区域无法访问,可以有效降低被攻击的风险。可视化的操作界面,可精确到区县级别,点点鼠标就能完成封锁。

  • 云端2.5T的DDOS清洗能力

    针对各类业务系统发起的DDOS攻击进行流量清洗,最大防护峰值可达2.5T,采用3-4层清洗模块针对大流量DDOS、syn-flood、ack-flood、udp-flood、icmp-flood、NTP攻击进行清洗,保障在线业务系统的可用性和连续性。DDOS防护全国回源50ms以内,弹性防护,永不回源。

  • 7*24小时安全专家值守服务

    安恒云提供7*24小时应急响应服务,快速发现和处置安全风险;实时监控网站安全态势,发生网络攻击、漏洞、断网、篡改等安全问题时可通过短信、邮件、专属手机APP进行推送;当网站出现紧急安全事件时,可通过手机APP完成一键秒级关停处置,防止网站因安全事件被通报或散布到互联网上,产生恶劣影响;当0day漏洞爆发时,通过虚拟补丁对0day漏洞进行封堵加固;安全通告服务,对全球发生的最新安全事件、安全资讯进行整理和搜集,提供当前最新的安全信息推送服务。

  • 大数据分析能力

    安恒云-Web应用防火墙(玄武盾)服务可结合远程安全风险检测、安全事件监测、网站日志分析、流量分析、告警日志分析等多维度数据,进行综合运营,从访问行为上分析并拦截扫描、爬虫、黑客持续性攻击等行为,同时互联网上的一些新型攻击行为也会被安恒云第一时间感知并进行预警,降低系统被入侵的风险。
    安恒云-Web应用防火墙(玄武盾)平台每天拦截600万次攻击,累计拦截240亿次攻击,形成300多亿条威胁情报库,通过大数据分析,可为用户提供威胁情报服务,如恶意IP库、IP信誉库、0day监测与预警,协助攻击事件取证与审核。

产品优势
  • 体系智能防护

    Web攻击防护、网站隐身/Web攻击防护、网站隐身/替身、永久在线、智能选路、可视化、人机识别验证、一键秒级关停。

  • 2、7*24小时专家值守

    7*24小时全天候专家运维,应急响应,协助用户分析日志,调整防护策略。

  • 分析协同防御

    智能识别攻击常用IP信息,包括地理位置、国家、活跃时间等,对持续发起扫描的IP地址进行限时封禁。

应用场景
  • 网站频遭攻击、篡改

    网站平台必须具备Web防护能力,满足合规要求企业网站平台被篡改、被扫描、被挂暗链、植入后门、影响品牌形象、业务运转,造成损失。

  • 在线业务系统防瘫痪

    CC攻击威胁规模越来越大,占用大量服务器资源,达到性能瓶颈,导致服务器拒绝服务。

  • 业务系统恶意爬虫

    恶意爬虫,导致信息泄露,被用于灰色产业恶意刷票,造成经济损失大量的恶意访问占用服务器资源,导致用户无法访问。

方案价值
  • 不断网、不变慢和不误报

    不断网:50个节点保障、秒级故障切换
    不变慢:全国回源0.05s、CDN静态加速
    不误报:机器学习规则自适应

  • 节省建设运维成本

    按需使用,成本可控;吴建设和运维成本顾虑。客户本地领部署,只需修改DNS解析,10分钟生效

  • 保障业务稳定性

    针对目标站点,采用立体化的安全防护策略,有效保障站点的业务安全,降低各类攻击事件的影响,极大的提高网站稳定性,保障网站的稳定可用。