安全产品

ProductSafety

WEB应用防火墙

Web应用防火墙(云WAF)结合人工智能机器学习技术、通过灵活的部署方式,构建积极防御安全模型。阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。实时拦截包括0day和已知攻击在内的不可信流量,保护关键业务的Web应用。

产品优势

  • 超强防御

    具备传统WAF的各项功能,如SQL注入防护、XSS防护、Webshell上传、非授权访问等多种Web服务攻击防护功能。

  • 主动防护

    反守为攻,使用JS混淆、Html加密、链接隐藏、 元素变形等技术手段,对抗自动化攻击和手动入侵。

  • 数据风控

    具备防爬虫、防自动化攻击、防数据泄露、防虚假注册、防薅羊毛等功能。

  • 态势感知

    通过3D全景方式实现威胁数据可视化、攻击告警、态势概览、数据汇总分析,风险威胁一目了然。

  • 完全合法的CDN

    拥有CDN资质的团队。

无需修改备案,拥有CDN资质团队

拥有完全合法的CDN资质,无需用户再次修改备案,更加方便用户使用

漏洞扫描

  • 智慧云安全数据防护平台云漏扫具备丰富的漏洞规则库,支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。全面深入检测,可针对各种类型的网站进行全面深入的漏洞扫描,扫描后生成清晰简洁的扫描报告,多角度分析资产安全风险;多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。

应用场景

防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息.
能够做到
1、精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量..
2、变形攻击检测
支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险.
建议搭配使用
数据库安全服务DBSS 漏洞扫描服务VSS
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
能够做到
1、及时响应
无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
2、降低成本
降低业务升级带来的部署和运维成本,避免服务中断带来的风险
建议搭配使用
漏洞扫描服务 VSS 企业主机安全 HSS
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能够做到
1、配置灵活
可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行
2、接口定制
用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要
建议搭配使用
DDoS高防 AAD 弹性云服务器 ECS 弹性负载均衡 ELB
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能够做到
1、挂马检测
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全
2、页面不被篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象
建议搭配使用
企业主机安全 HSS 漏洞扫描服务 VSS
安全合规,受保护系统满足合规性要求

经过寸草心网盾防护平台保护的系统符合网信办、公安部等合规性要求,可以为客户提供简单快捷的集成方式,同时提供全方位的保护机制,提升系统的安全等级

功能特性

  • Web攻击防护

    覆盖OWASP常见安全威胁,通过预置丰富的信誉库,
    对恶意扫描器、IP、网马等威胁进行检测和拦截

    全面的攻击防护

    支持SQL注入、XSS跨站脚本、文件包含、目录遍历、
    敏感文件访问、命令\代码注入、网页木马上传、第三
    方漏洞攻击等威胁检测和拦截
  • CC攻击防护

    通过接口限速和人机识别,有效降低CC攻击(HTTP   
    Flood)带来的业务影响

    返回页面可定制

    返回页面可自定义内容和类型,满足业务多样化需要
  • 精准访问控制

    基于丰富的字段和逻辑条件组合,打造强大的精准
    访问控制策略

    支持多种条件逻辑

    支持包含、不包含、等于、不等于、前缀等于、前
    缀不等于等逻辑条件,设置阻断或放行策略
  • 安全可视化

    提供简洁友好的控制界面,实时查看攻击信息和事件日

    策略事件集中配置

    在管理端集中配置策略,快速下发,快速生效

产品文档

扫描二维码 微信咨询我们