一、产品介绍

亿林云安全平台是基于云端开发的一款云防火墙产品，具备零部署、零维护、价格优惠等优势，具备流量攻击防护+恶意攻击防护两大层面安全防御。能够实现对于DDOS、CC流量防护，对恶意攻击进行拦截。保障您的线上业务永续运行。

可视化地向您展现业务系统运行过程中网络攻击和安全防护态势，无论是DDoS/CC攻击、SQL注入、XSS跨站攻击等，实时展现攻防态势，对业务系统可用性进行毫秒级监测。

平台能够监测、防御如SQL注入、CC入侵、暴力破解、网站篡改、DDOS等网络攻击，且具有独特的多重身份认证方式、态势感知、情报威胁系统，构建了以安全产品为基础，覆盖安全方案、安全服务、安全运营的业务生态。

针对互联网、金融、教育、电商、医疗等各个行业的特点，云安全平台进行了不同行业场景的集成设计，结合行业的特点进行适配和优化，并根据业务的实际情况定制安全防御方案，在满足各行业差异化防护需求的同时，提高与业务场景结合的优化能力和安全效率。

二、产品优势

1）防入侵、篡改、拖库、挂马、黑链、漏洞、Webshell、恶意扫描等各种黑客攻击。

2）防DDoS、CC、DNS查询、递归DNS穿透等攻击。

3）随时监控掌握网站情况，网站是否有恶意代码、被篡改、服务是否可用、是否有漏洞、是否有敏感词、DNS是否被劫持等等。

4）可视化的实时攻防态势图，可用随时追踪网站攻击情况。并且具有专业的日报、周报、月报，以及专家级网站运营分析报告。

DDOS/CC流量攻击防护

1) 防护引擎能根据访问特征智能识别CC攻击，可在10ms内快速确定攻击IP，毫秒级对攻击IP进行封锁，完全拦截CC攻击。

2) 全面防御所有类型的DDoS攻击，自动触发、实时防护，可高效防御CC攻击。

3)丰富积累了WEB爬虫程序特征，包括搜索引擎、扫描器、恶意爬虫、僵尸网络等各种扫描器，根据攻击行为分析记录可以自动识别、分析攻击者使用的技术手段并直接屏蔽。

4) DDoS高防可为正在遭受攻击的Web系统提供抗DDoS应急服务，紧急时刻能快速接入DDoS高防节点，从容应对大流量攻击。

5) 无需安装任何软硬件，通过配置智能DNS实现云防护；为满足用户数据私有化的需求，可提供专用节点实现独立部署。

安全规则特制

支持特定目标的安全规则单独配置，精确性百分百。

区域限制

支持区域限制，没有境外业务需求的网站可以设置禁止境外访问。

黑白名单功能

支持黑白名单添加，黑名单ip不允许访问，白名单ip可顺利访问。

IPV6升级改造

产品不仅支持ipv6接入，同时支持ipv6升级改造，在不改变网站结构、网站源码、不中断正常业务的前提下对原IPv4地址进行升级，让原有网站ipv4地址获得ipv6地址，并让改造后的ipv6地址能够达到政府相关部门核验研究，并且改造后网站需支持首页IPv6可达，IPv6二级连接支持率90分以上，IPv6三级连接支持率90分以上。网站首页IPv6和IPv4响应速度低于300ms以下。

改造案例-XX县人民政府

安全云分身

隐藏接入到云防护平台中客户网站的真实服务器IP，所有请求流量均会被解析至平台安全防护节点上，攻击者只能获取防护节点IP而无法获取客户源站的真实IP，攻击流量达到防护节点后被清洗、防御，为客户源站服务器提供云分身保护。

端口隐藏

支持端口隐身，比如源站的访问形式：xxx.xxx.xxx.cn:9090;云防线支持输入xxx.xxx.xxx.cn就能访问到9090端口的内容，即看不到9090端口，这样防止源站端口暴露。

云加速

基于CDN技术，提供多种网站加速功能，如静态页面缓存、链路优化、网页代码压缩等，极大地提升了网站访问速度。因为缓存技术的使用，访客在请求某些静态数据时，防护节点缓存的数据直接应答，节省源站真实服务器的带宽资源，缓解了源站服务器的压力。

缓存机制

支持强大缓存机制，大文件、小文件、音视频、自定义缓存文件等，为源网站缓存数据，减轻源网站带宽压力。

完善的报表支持

针对平台系统网站防护情况，可以为客户提供分析访问量和攻击情况等日常运行情况。为用户提供DDoS攻击防护报表、CC攻击防护报表、Web攻击防护报表以及网站运行业务质量的监控，让用户全面了解网站运营情况。如图下图所示。

近24小时流量峰值

近24小时访问数量

WAF概况及TOP排行-图

WAF详细列表-图

监控情况统计图表-图

访问趋势-图

三、产品功能

1、云WAF功能

基于大数据安全分析技术，利用云端联动防护，搜集来自多种数据源的信息安全数据，主动获取关于未来安全威胁信息，SQL注入、XSS跨站攻击、CC攻击等web类攻击实现最佳的安全防护。

（1）防御OWASP常见威胁：针对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等进行安全防护。

（2）防御DDOS、CC流量攻击，防护引擎能根据访问特征智能识别CC攻击，可在10ms内快速确定攻击IP，毫秒级对攻击IP进行封锁，完全拦截CC攻击，最高支持100万并发拦截。全面防御所有类型的DDoS攻击，自动触发、实时防护，可高效防御DDOS攻击，最高支持5TBDOOS防护。

（3）实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险，提高最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护。

2、云DNS

DNS作为互联网基础服务，是非常脆弱和易被攻击的，云平台DNS服务器集群为了更好的抗DDoS攻击与服务更多的用户，单机被设计为可以处理千万级QPS。目前云平台DNS服务器集群可以轻松处理亿级QPS，完全可以抵抗各种DDoS和查询攻击。

云平台云DNS在注重安全的同时也非常注重智能，拥有全球最权威的IP地址库，支持分大洲、大区、省份、运营商、SEO等线路进行解析，同时支持自定义私有线路；解析仅仅6秒就可以同步到所有DNS服务器，快如闪电。并且为网站提供服务器宕机智能切换到可用IP功能。

3、云清洗

在全国自建合作近20个超大防护抗D数据中心，全网承载达5Tb级别，完全清洗各类大流量DDoS攻击。拥有三个层级的清洗中心，对DDoS攻击从源头到终端全方位清洗，全面防护各种类型DDoS攻击。

一级清洗中心与电信，联通和移动骨干网运营商进行深入合作，采用近源清洗和近源压制的方式从源头对DDoS攻击进行运营商级清洗。

二级清洗中心采用知名一线厂商硬件防火墙，对DDoS攻击二级清洗。

三级清洗中心采用应用层防火墙，通过LVS集群架构，利用应用层攻击识别算法逐包深度检测，秒级攻击响应时延。同时配合大数据分析，精准识别攻击行为，将DDoS消灭于无形，为用户提供完美的防护体验。

4、云分身

云平台具有两个分身，一个是虚拟的一个是真实的，真实的分身即是安全节点，为用户承受所有攻击。虚拟分身为全球独创，国内首发的防护功能。开启虚拟分身功能后，云平台虚拟服务器会在源站空闲期间将源服务器的所有内容强制静态化缓存到虚拟分身服务器上。

当源站被破坏或者被篡改，启用分身云备份可以立即将网站内容恢复到篡改前的内容保证网站永远在线。开启分身的区域用户在访问的时候只可以访问到分身内容，攻击时同样只可以攻击到分身，敏感时期开启分身功能可100%保证网站的安全。

5、CDN云加速功能

使用三线BGP线路，同时采用TCP优化和路由优化，保证访客到云平台CDN网络，云平台CDN网络到源站是最佳链路。完美解决跨运营商、跨地区、跨服务器导致的站点响应慢和用户体验差的问题。确保网站访问更快、服务更稳定。

同时采用页面无损压缩、无效代码删减等技术，大量减少传输资源的大小，使页面加载更快。云加速还支持游客缓存、私有协议栈、动态网站加速、源站负载均衡等多种加速功能。全力提升网站访问速度。

6、云监控

云监控是为了在防护网站的同时发现网站内部的真实威胁，采用实时动态网页指纹技术实时监控平台防护网站篡改情况；采用公司内部完备的恶意代码库实时分析监控网页中恶意代码；采用分布在全国各地的分布式探针节点实时探测服务器服务可用性、DNS劫持等各种类型。同时在监控的信息后通过短信、邮件进行多维度告警通知，及时发现网站内部威胁，从而提升网站安全保护能力。

探针Agent在探的服务器内部威胁是会通知给威胁情报中心，威胁情报中心会根据具体威胁情况下发相应的规则到安全节点上，多维度保证网站安全。

7、防篡改

云平台防篡改功能在敏感时期启用分身安全功能可以100%防止网站被篡改，即使被篡改启用分身备份同样可将篡改内容恢复到未篡改前的内容。并且结合云监控功能，当监测到网站被篡改后，会立即自动启用分身安全，自动恢复被篡改内容。

8、态势感知监控

基于客户云端安全数据和云平台安全大数据提供业务和资产可视、威胁和风险可视。通过对海量数据进行多维、智能的持续分析，发现潜在的外部和内部的风险，预测即将发生的安全威胁。

云上安全风险可视：提供Web入侵、DDoS攻击、威胁情报、安全事件多维度风险分析与可视化。

威胁情报服务：快速方便地推送全面、专业的最新安全情报，帮助客户及时发现企业系统可能存在的安全威胁，提高企业安全风险管理能力。

安全报表生成：支持单域名、多域名安全报表生成，可自由选择时间段生成导出，帮助用户了解安全风险状况。

9、攻击溯源

通过对攻击者的攻击会话进行追踪，持久化地跟踪黑客攻击路径，云平台可以分析单个黑客的攻击链条、并捕获真人黑客的定向web攻击。完整地记录攻击事件的各种元素，方便客户分析和了解攻击状态。

四、技术指标