需求分析
随着互联网信息化的不断发展,Web应用也在其中发挥着重要作用。当企业和政府机构将大量的对外业务上传至Web平台,其中蕴藏的价值不断提升,也无法避免招致黑客的攻击“热潮”。
近年来,页面篡改、网站挂马、注入类攻击、DDoS攻击等各类安全事件频发,严重影响着政企的业务和形象。由于互联网业务长期暴露在网络空间中,特别是当web网站自身存在技术上的安全漏洞及安全隐患,一旦缺乏相应的防护手段,便会给黑客带来可乘之机。因此,不断强化网站安全防护迫在眉睫。
产品简介
产品简介
和记安星网站云安全服务始终致力于为广大政企、金融、运营商、医疗、交通等各个行业用户提供专业的网站安全SaaS一体化服务,服务平台通过整合网站云监测及网站云防护两大核心功能,利用云计算、大数据、威胁情报、人工智能等新兴技术,融合评估、防护、监测、响应四大功能模块,增强网站云监测与网站云防护的联动能力,贴合用户需求,为网站安全提供SaaS化一站式解决方案及双重保障。云监测服务能够及时发现网站面临的安全风险,起到预警作用;云防护服务能够进行整体防护,阻止安全事件的发生,起到保障作用。可以有效解决用户网站运营过程中遇到的各类风险问题,高效地保障用户网站安全。
功能特点
复杂DDoS/CC攻击防御
分布在全球的近20个高防数据中心,全网5000G+抗DDoS联合防御能力,高达1T单节点防护,全球智能调度联防体系可应对超大流量DDoS攻击。
支持IPV4与IPV6双栈
支持IPv6和IPv4双协议栈。帮助用户一键式、快速完成网站的IPv6访问升级、安全防护的双重难题。
安全规则特制
支持特定目标的安全规则单独配置,精确性百分百。
区域限制
支持区域限制,没有境外业务需求的网站可以设置禁止境外访问。
云分身
隐藏接入安星网站云防护服务平台中客户网站的真实服务器IP。
端口隐藏
支持端口隐身,防止源站端口暴露。
云加速
提供多种网站加速功能,如静态页面缓存、链路优化、网页代码压缩等,极大地提升了网站访问速度。节省源站真实服务器的带宽资源,缓解源站服务器的压力。
云DNS
DNS服务器集群单机可以处理千万级QPS,智能调度DNS,保障域名能解析的可用性和准确性。
缓存机制
支持强大的缓存机制,大文件、小文件、音视频、自定义缓存文件等,为源网站缓存数据,减轻源网站带宽压力。
域名解析异常监测
内置多个DNS解析服务器。对网站的域名解析情况进行监测。监测范围包括:A记录、MX记录、NS记录、CNAME记录等。
可用性监测
全国各地部署多个云监测节点,采取get、ping、page等多种监测手段,监测网站可用性状态。
页面篡改监测
采用页面框架对比、页面相似度、MD5值对比等技术,能够智能的监测出网站页面出现的变化,并能精确定位变更的位置。
敏感内容监测
采用了多模式字符串匹配技术,内置海量敏感词库及自定义敏感词库对相关网页进行深度解析,判断网站是否存在恶意发布的违法、反动、色情、暴恐等敏感信息。
错别字监测
针对各种场景下的语义语镜,准确识别网页中的拼写错误,支持统计错别字数量,定位错别字位置,并输出纠错提示,支持错别字黑白名单添加。
网站漏洞扫描
通过定期远程网站安全检查,及时发现网站存在的漏洞风险,经过安全专家分析、提供专业的解决方案,协助客户及时进行整改。
黑词黑链检测
运用多种搜索引擎,采用大数据分析技术,实现对网站违规黑词、恶意黑链接的及时发现、及时报警,达到确保网站安全性的目的。
网站挂马监测
采用静态和动态监测方式对网站挂马进行监测,可以准确发现网站被挂马信息。
钓鱼网站监测
通过与VPS提供商、域名注册商等单位的通力合作,为用户提供一站式钓鱼监测与关停服务,对已确认的钓鱼网站做到24-48小时的快速关停。
技术优势
无需本地部署任何软硬件,按需定制,专业的服务能力,满足监客户网站安全监测与防护的需求。
7*24小时不间断的实时监测,及时预警、准确定位风险存在的位置。
云监测服务可以对网站面临的各种安全事件进行实时、全面的监测,用户可以及时掌握自身网站安全态势。
能够防御SQL注入、命令注入、恶意爬虫、恶意扫描等各类黑客攻击行为。
全球的近25个高防数据中心,全网5000G+抗DDoS联合防御能力,高达1T单节点防护,全球智能调度联防体系可应对超大流量DDoS攻击。
Copyright ? 和记 版权所有 京ICP备05032414号 京公网安备11010802024551号