基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全生命周期解决方案, 让WEB安全可防、可控、可视。
云防护安全背景
随着越来越多的用户将传统的业务系统迁移至云平台中,而目前众多云平台企业关注的更多是基础实施完善和业务的开展,对于安全层面的关注较少,对于云端安全形势非常严峻,部分政企网站在建设,运维等环节存在着技术或管理上的漏洞与隐患,会面临安全预警难实现,攻击行为难发现,安全通报难处理,事后追踪溯源难等安全问题,而且前基本都采用传统的硬件WAF部署,一方面部署比较费时费力,而且用户需要重复投资安全设备,另一方面用户需要用户自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。
产品概述
易云基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站漏洞、安全事件等问题,事中采用零部署的云防护解决方案,通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性,事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对策略进行持续优化和改进。
1、网站防护
2、网站监测
3、网站分析
可视化分析展现,安全态势分析与展现的前端系统。
网络安全态势分析,同比对比分析漏洞趋势、木马趋势、篡改趋势等网络安全态势分析。
误判分析,调优安全策略。
分析商业爬虫、自动化扫描、黑客持续性等攻击行为。
产品功能
易云提供了目前业界覆盖范围最广、防护能力最强的安全防护,对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织,以及对国内典型应用的研究成果,覆盖范围如下:
HTTP协议规范性检查:
检查提交的报文是否符合HTTP协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。
文件B超:
对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问。
注入攻击防护:
对用户提交的URL、参数、Cookie等字段进行检查,采用SQL语义解析技术防止风险系数极高的SQL注入攻击,采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护对操作系统和应用的注入攻击。
跨站脚本攻击防护:
采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。
网页木马防护:
对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。
信息泄漏防护:
对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。
智能防护:
采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。
第三方组件漏洞防护:
对WEB服务器容器、应用中间件、CMS系统等漏洞进行有效防护。
CSRF跨站请求伪造防护:
采用Referer算法和token算法有效对CSRF攻击息进行防护。
防盗链:
通过Referer和Cookie算法有效防止非法外链,和对用户资源内部的盗链。
网页防篡改:
通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。
选择我们的理由
2G免费DDOS清洗防护
整体WEB安全生命周期方案
零部署零运维
整体防御能力
精细化防护策略
大数据分析能力
接入流程
域名登记:
用户登录用户中心添加需要防护的域名与网站信息。
验证网站:
安全工程师验证网站能否正常访问,审核网站内容。
配置防护:
安全工程师分析网站,优化防护策略。
域名解析:
用户将域名解析至系统生成的别名地址上,解析方式为别名解析。
查看防护统计结果:
通过在线系统或文档方式反馈给用户网站的防护统计分析结果。
版权所有 2021 超易网络 豫ICP备12020298号
服务热线:18749415159(郑州) 营业执照
郑州运营中心:高新开发区金梭路西城科技大厦A座14楼1418室