需求分析

随着互联网信息化的不断发展,Web应用也在其中发挥着重要作用。当企业和政府机构将大量的对外业务上传至Web平台,其中蕴藏的价值不断提升,也无法避免招致黑客的攻击“热潮”。


近年来,页面篡改、网站挂马、注入类攻击、DDoS攻击等各类安全事件频发,严重影响着政企的业务和形象。由于互联网业务长期暴露在网络空间中,特别是当web网站自身存在技术上的安全漏洞及安全隐患,一旦缺乏相应的防护手段,便会给黑客带来可乘之机。因此,不断强化网站安全防护迫在眉睫。

 

产品简介

产品简介

和记安星网站云安全服务始终致力于为广大政企、金融、运营商、医疗、交通等各个行业用户提供专业的网站安全SaaS一体化服务,服务平台通过整合网站云监测及网站云防护两大核心功能,利用云计算、大数据、威胁情报、人工智能等新兴技术,融合评估、防护、监测、响应四大功能模块,增强网站云监测与网站云防护的联动能力,贴合用户需求,为网站安全提供SaaS化一站式解决方案及双重保障。云监测服务能够及时发现网站面临的安全风险,起到预警作用;云防护服务能够进行整体防护,阻止安全事件的发生,起到保障作用。可以有效解决用户网站运营过程中遇到的各类风险问题,高效地保障用户网站安全。

 

功能特点

  • 网站云防护:

    复杂DDoS/CC攻击防御

    分布在全球的近20个高防数据中心,全网5000G+抗DDoS联合防御能力,高达1T单节点防护,全球智能调度联防体系可应对超大流量DDoS攻击。

    支持IPV4与IPV6双栈

    支持IPv6和IPv4双协议栈。帮助用户一键式、快速完成网站的IPv6访问升级、安全防护的双重难题。

    安全规则特制

    支持特定目标的安全规则单独配置,精确性百分百。

    区域限制

    支持区域限制,没有境外业务需求的网站可以设置禁止境外访问。

    云分身

    隐藏接入安星网站云防护服务平台中客户网站的真实服务器IP。

    端口隐藏

    支持端口隐身,防止源站端口暴露。

    云加速

    提供多种网站加速功能,如静态页面缓存、链路优化、网页代码压缩等,极大地提升了网站访问速度。节省源站真实服务器的带宽资源,缓解源站服务器的压力。

    云DNS

    DNS服务器集群单机可以处理千万级QPS,智能调度DNS,保障域名能解析的可用性和准确性。

    缓存机制

    支持强大的缓存机制,大文件、小文件、音视频、自定义缓存文件等,为源网站缓存数据,减轻源网站带宽压力。

  • 网站云监测:

    域名解析异常监测

    内置多个DNS解析服务器。对网站的域名解析情况进行监测。监测范围包括:A记录、MX记录、NS记录、CNAME记录等。

    可用性监测

    全国各地部署多个云监测节点,采取get、ping、page等多种监测手段,监测网站可用性状态。

    页面篡改监测

    采用页面框架对比、页面相似度、MD5值对比等技术,能够智能的监测出网站页面出现的变化,并能精确定位变更的位置。

    敏感内容监测

    采用了多模式字符串匹配技术,内置海量敏感词库及自定义敏感词库对相关网页进行深度解析,判断网站是否存在恶意发布的违法、反动、色情、暴恐等敏感信息。

    错别字监测

    针对各种场景下的语义语镜,准确识别网页中的拼写错误,支持统计错别字数量,定位错别字位置,并输出纠错提示,支持错别字黑白名单添加。

    网站漏洞扫描

    通过定期远程网站安全检查,及时发现网站存在的漏洞风险,经过安全专家分析、提供专业的解决方案,协助客户及时进行整改。

    黑词黑链检测

    运用多种搜索引擎,采用大数据分析技术,实现对网站违规黑词、恶意黑链接的及时发现、及时报警,达到确保网站安全性的目的。

    网站挂马监测

    采用静态和动态监测方式对网站挂马进行监测,可以准确发现网站被挂马信息。

    钓鱼网站监测

    通过与VPS提供商、域名注册商等单位的通力合作,为用户提供一站式钓鱼监测与关停服务,对已确认的钓鱼网站做到24-48小时的快速关停。

 

技术优势

  • 按需定制、“零部署”、“零维护”

    无需本地部署任何软硬件,按需定制,专业的服务能力,满足监客户网站安全监测与防护的需求。

  • 及时发现风险,准确定位,预警及时

    7*24小时不间断的实时监测,及时预警、准确定位风险存在的位置。

  • 覆盖内容全面,全方位监测风险

    云监测服务可以对网站面临的各种安全事件进行实时、全面的监测,用户可以及时掌握自身网站安全态势。

  • 强大的WEB应用防御功能

    能够防御SQL注入、命令注入、恶意爬虫、恶意扫描等各类黑客攻击行为。

  • 防护节点分布广、防护带宽大

    全球的近25个高防数据中心,全网5000G+抗DDoS联合防御能力,高达1T单节点防护,全球智能调度联防体系可应对超大流量DDoS攻击。

 

典型应用


应用场景

1.企业自身管理需求

对网站进行持续监测与防护,可以及时安全预警及进行有效防护,保障网站安全性。通过漏洞扫描服务提前发现问题,进行处置、避免被通报,应对监管单位的检查。


2.监管单位监管需求

可以实时、清晰地掌握下级各个单位的网站安全状况。能够协助监管部门对存在风险的单位进行通报,并提供整改依据。

用户价值

降低成本:零部署、免维护、按需购买,无需专职人员维护和管理,降低总体投入成本,获得更高收益。

专注业务:使客户节省精力,更多的投入到自身业务中,提高工作效率。

风险可控:通过对网站的实时监测和防护服务,能够及时发现并有效阻挡各类安全风险,减少损失。

专业服务:后台专家团队拥有多年安全服务积累,由最专业的人做最专业的事!让客户更安心,更放心!

服务热线

400-624-3900