亿林云安全平台是基于云端开发的一款云防火墙产品,具备零部署、零维护、价格优惠等优势,具备流量攻击防护+恶意攻击防护两大层面安全防御。能够实现对于DDOS、CC流量防护,对恶意攻击进行拦截。保障您的线上业务永续运行。
可视化地向您展现业务系统运行过程中网络攻击和安全防护态势,无论是DDoS/CC攻击、SQL注入、XSS跨站攻击等,实时展现攻防态势,对业务系统可用性进行毫秒级监测。
平台能够监测、防御如SQL注入、CC入侵、暴力破解、网站篡改、DDOS等网络攻击,且具有独特的多重身份认证方式、态势感知、情报威胁系统,构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的业务生态。
针对互联网、金融、教育、电商、医疗等各个行业的特点,云安全平台进行了不同行业场景的集成设计,结合行业的特点进行适配和优化,并根据业务的实际情况定制安全防御方案,在满足各行业差异化防护需求的同时,提高与业务场景结合的优化能力和安全效率。
1、云WAF功能
基于大数据安全分析技术,利用云端联动防护,搜集来自多种数据源的信息安全数据,主动获取关于未来安全威胁信息,SQL注入、XSS跨站攻击、CC攻击等web类攻击实现最佳的安全防护。
(1)防御OWASP常见威胁:针对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等进行安全防护。
(2)防御DDOS、CC流量攻击,防护引擎能根据访问特征智能识别CC攻击,可在10ms内快速确定攻击IP,毫秒级对攻击IP进行封锁,完全拦截CC攻击,最高支持100万并发拦截。全面防御所有类型的DDoS攻击,自动触发、实时防护,可高效防御DDOS攻击,最高支持5TBDOOS防护。
(3)实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险,提高最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护。
2、云DNS
DNS作为互联网基础服务,是非常脆弱和易被攻击的,云平台DNS服务器集群为了更好的抗DDoS攻击与服务更多的用户,单机被设计为可以处理千万级QPS。目前云平台DNS服务器集群可以轻松处理亿级QPS,完全可以抵抗各种DDoS和查询攻击。
云平台云DNS在注重安全的同时也非常注重智能,拥有全球最权威的IP地址库,支持分大洲、大区、省份、运营商、SEO等线路进行解析,同时支持自定义私有线路;解析仅仅6秒就可以同步到所有DNS服务器,快如闪电。并且为网站提供服务器宕机智能切换到可用IP功能。
3、云清洗
在全国自建合作近20个超大防护抗D数据中心,全网承载达5Tb级别,完全清洗各类大流量DDoS攻击。拥有三个层级的清洗中心,对DDoS攻击从源头到终端全方位清洗,全面防护各种类型DDoS攻击。
一级清洗中心与电信,联通和移动骨干网运营商进行深入合作,采用近源清洗和近源压制的方式从源头对DDoS攻击进行运营商级清洗。
二级清洗中心采用知名一线厂商硬件防火墙,对DDoS攻击二级清洗。
三级清洗中心采用应用层防火墙,通过LVS集群架构,利用应用层攻击识别算法逐包深度检测,秒级攻击响应时延。同时配合大数据分析,精准识别攻击行为,将DDoS消灭于无形,为用户提供完美的防护体验。
4、云分身
云平台具有两个分身,一个是虚拟的一个是真实的,真实的分身即是安全节点,为用户承受所有攻击。虚拟分身为全球独创,国内首发的防护功能。开启虚拟分身功能后,云平台虚拟服务器会在源站空闲期间将源服务器的所有内容强制静态化缓存到虚拟分身服务器上。
当源站被破坏或者被篡改,启用分身云备份可以立即将网站内容恢复到篡改前的内容保证网站永远在线。开启分身的区域用户在访问的时候只可以访问到分身内容,攻击时同样只可以攻击到分身,敏感时期开启分身功能可100%保证网站的安全。
5、CDN云加速功能
使用三线BGP线路,同时采用TCP优化和路由优化,保证访客到云平台CDN网络,云平台CDN网络到源站是最佳链路。完美解决跨运营商、跨地区、跨服务器导致的站点响应慢和用户体验差的问题。确保网站访问更快、服务更稳定。
同时采用页面无损压缩、无效代码删减等技术,大量减少传输资源的大小,使页面加载更快。云加速还支持游客缓存、私有协议栈、动态网站加速、源站负载均衡等多种加速功能。全力提升网站访问速度。
6、云监控
云监控是为了在防护网站的同时发现网站内部的真实威胁,采用实时动态网页指纹技术实时监控平台防护网站篡改情况;采用公司内部完备的恶意代码库实时分析监控网页中恶意代码;采用分布在全国各地的分布式探针节点实时探测服务器服务可用性、DNS劫持等各种类型。同时在监控的信息后通过短信、邮件进行多维度告警通知,及时发现网站内部威胁,从而提升网站安全保护能力。
探针Agent在探的服务器内部威胁是会通知给威胁情报中心,威胁情报中心会根据具体威胁情况下发相应的规则到安全节点上,多维度保证网站安全。
7、防篡改
云平台防篡改功能在敏感时期启用分身安全功能可以100%防止网站被篡改,即使被篡改启用分身备份同样可将篡改内容恢复到未篡改前的内容。并且结合云监控功能,当监测到网站被篡改后,会立即自动启用分身安全,自动恢复被篡改内容。
8、态势感知监控
基于客户云端安全数据和云平台安全大数据提供业务和资产可视、威胁和风险可视。通过对海量数据进行多维、智能的持续分析,发现潜在的外部和内部的风险,预测即将发生的安全威胁。
云上安全风险可视:提供Web入侵、DDoS攻击、威胁情报、安全事件多维度风险分析与可视化。
威胁情报服务:快速方便地推送全面、专业的最新安全情报,帮助客户及时发现企业系统可能存在的安全威胁,提高企业安全风险管理能力。
安全报表生成:支持单域名、多域名安全报表生成,可自由选择时间段生成导出,帮助用户了解安全风险状况。
9、攻击溯源
通过对攻击者的攻击会话进行追踪,持久化地跟踪黑客攻击路径,云平台可以分析单个黑客的攻击链条、并捕获真人黑客的定向web攻击。完整地记录攻击事件的各种元素,方便客户分析和了解攻击状态。
亿林网络15年IDC行业服务经验,三大数据中心机房业务服务提供商,官方网站:青蛙云(www.wayun.cn),7*24小时热线电话400-604-0451
