核心功能
-
FW支持對1000種以上應(yīng)用、2500種以上應(yīng)用動作,可識別P2P、IM、OA辦公應(yīng)用、數(shù)據(jù)庫應(yīng)用、ERP應(yīng)用、軟件升級應(yīng)用、木馬外聯(lián)、炒股軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議。支持自定義規(guī)則,提供基于應(yīng)用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應(yīng)用訪問控制列表的制定。
-
WAF支持web攻擊防護、CC攻擊防護、網(wǎng)站掃描防護、Https防護以及緩沖區(qū)溢出檢測,防止服務(wù)器被常見掃描器掃出漏洞,保護它免受攻擊。
-
IPS入侵防護漏洞規(guī)則特征庫數(shù)量在4000條以上. 支持對常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能. 及防護常見網(wǎng)絡(luò)協(xié)議(SSH、FTP、RDP、VNC、Netbios)和數(shù)據(jù)庫的弱密碼掃描功能。
-
防篡改支持在插件上配置需要保護的文件目錄和允許修改該目錄的應(yīng)用程序,識別修改被保護網(wǎng)站目錄的應(yīng)用程序是否合法. 對嘗試修改,刪除,新增被保護目錄下文件的行為日志都會有記錄. 對通過CMS和FTP方式登陸網(wǎng)站管理后臺支持郵件二次認證,可設(shè)置白名單,白名單中用戶無需二次認證。
應(yīng)用場景
-
Web應(yīng)用安全
Web業(yè)務(wù)面臨著SQL注入、XSS跨站、腳本等多種攻擊風險,從而導(dǎo)致網(wǎng)頁篡改、黑鏈暗鏈、網(wǎng)頁掛馬、信息竊取等問題產(chǎn)生。我們提供了專業(yè)的Web安全防御功能,能夠針對各個階段的Web攻擊進行防護。 -
深度入侵防御
黑客發(fā)動入侵攻擊,導(dǎo)致WEB應(yīng)用出現(xiàn)掛馬、死機、中毒、Dos 攻擊、口令爆破等安全問題。我們提供了近4000種通過CVE認證的入侵防御規(guī)則,能夠識別緩沖區(qū)溢出、漏洞利用、后門、逃逸等多種入侵手段,有效防止黑客各類入侵行為。 -
APT攻擊防護
黑客利用云平臺主機作為跳板等方式,發(fā)動針對租戶的VPT攻擊,竊取租戶核心價值數(shù)據(jù)。我們利用二到七層的防護功能,以及模塊間的智能聯(lián)動,準確識別并阻斷黑客針對網(wǎng)絡(luò)發(fā)起的APT攻擊行為。 -
實時風險監(jiān)測
VPC中業(yè)務(wù)系統(tǒng)更新升級和新業(yè)務(wù)上線都會引入新的安全風險。通過系統(tǒng)漏洞掃描,實時漏洞監(jiān)測等方式,可以在系統(tǒng)上線及時準確發(fā)現(xiàn)操作系統(tǒng)漏洞、Web應(yīng)用漏洞、弱密碼等 安全風險,并提供針對性的加固建議,幫助用戶及時消除這些安全隱患。
套餐及功能列表
套餐價格:39380元/年
立即購買
默認為國內(nèi)版,若選擇海外版價格為5370元/月。更多優(yōu)惠請詳詢業(yè)務(wù)專員
| 型號 | 主機配置 | 產(chǎn)品參數(shù) |
|---|---|---|
| HTTP | 支持HTTP的業(yè)務(wù)防護 | 支持 |
| HTTPS | 支持HTTPS的業(yè)務(wù)防護 | 支持 |
| HTTPS高級配置 | 支持HTTPS流量以HTTP方式回源、支持強制跳轉(zhuǎn)HTTPS | 支持 |
| 支持的防護端口 | 支持防護的業(yè)務(wù)端口 | 所有端口都支持 |
| 防護一級域名個數(shù) | 默認可防護的一級域名 | 無數(shù)量限制 |
| 防護轉(zhuǎn)發(fā)個數(shù)(二、多級域名) | 默認可防護的總轉(zhuǎn)發(fā)個數(shù)支持泛域名 | 無數(shù)量限制 |
| 帶寬閾值 | 默認每秒的帶寬閾值(Mbps) | 200M |
| 日常QPS閾值 | 每秒的正常請求數(shù)閾值 | 20000 |
| 網(wǎng)頁防篡改 | 對指定的頁面被惡意篡改后對外顯示依然正常 | 支持 |
| 業(yè)務(wù)風控防護 | 垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等業(yè)務(wù)防護 | 支持 |
| 業(yè)務(wù)風控規(guī)則條數(shù) | 單域名支持的規(guī)則條數(shù) | 支持 |
| 業(yè)務(wù)風控防護接口能力 | 每分鐘請求調(diào)用量閾值 | 支持 |
| Web防護規(guī)則定制 | 針對網(wǎng)站定制Web防護規(guī)則 | 支持 |
| CC防護能力 | 每秒的攻擊請求數(shù)閾值 | 30000 |
| 自動封禁惡意IP | 針對攻擊頻繁的IP封禁一段時間 | 支持 |
| 智能防護引擎 | 深度發(fā)現(xiàn)經(jīng)過混淆、變形的惡意隱藏Web請求 | 支持 |
| 全量日志檢索(公測) | 針對域名的全量訪問日志進行一鍵智能搜索 | 支持 |
| 訪問控制規(guī)則條數(shù) | 防護規(guī)則條數(shù) | 65535 |
| Web應(yīng)用基礎(chǔ)防護 | 防護如sql注入、命令執(zhí)行等常見Web攻擊 | 支持 |
| 0day漏洞補丁防御 | 快速防護新Web漏洞 | 支持 |
