云防护

玄武盾是国内首家符合等保三级要求的云防护平台。目前全国已建设50个玄武盾防护节点,能够精准覆盖各类 Web 应用攻击,具备2.5T DDoS 攻击防护能力。基于零部署零运维的SaaS服务模式,10分钟即可有效接入,通过威胁情报、DDoS防护、Web防护、CC防护、数据防护5大防护模块为用户提供防攻击、防瘫痪、防泄露等安全防护,并结合大数据流量处理,对网络安全态势进行数据大屏可视化,让安全态势可感可知。

立即咨询
产品优势
产品优势防护安全
全方位安全监测
  • 安全漏洞、域名劫持、设备指纹、平台可用性、修改变更、挂马、后门、暗链、坏链、敏感言论、黑页等安全监测。
体系化智能防护
  • 精准覆盖各类Web应用攻击,专利级CC防护算法,高达 2.5T DDoS防御,网站隐身/替身永久在线;智能选路CDN加速,数据大屏可视化,人机识别智能验证,一键秒级关停。
专业级企业服务
  • 大数据流量分析,零部署零运维支持服务,最新漏洞快速响应,规则库实时更新,智能行为算法有效识别持续性攻击,详细的数据报表,快速全面了解网站/APP安全状况。
7x24h安全值守
  • 7x24小时的安全预警机制与应急响应机制,400安全专家全天候实时监控值守,提供应急响应和运维支撑,对突发的0day漏洞快速修复,全方位保障用户的网络资产。

产品架构


全方位产品功能
产品优势防护安全
Web应用防护
  • 多种防护策略,精准识别并进行SQL注入、跨站脚本、Webshell上传、网页木马、信息泄露、第三方组件漏洞、回话劫持、CSRF跨站请求伪造等安全防护。
DDoS防护
  • 单个高防节点1T防护能力,整体2.5T DDoS防护能力,有效防护黑客发起的Syn-flood、udp-flood、tcp-flood、ack-flood、icmp-flood、dns query-flood、ntp reply-flood等3到7层DDOS攻击。
专利级CC防护
  • 独创的集中度和速率双重检查算法,减小误判实现精准防护,发起挑战模式有效验证是人机访问,可按需开启CC防护策略,可选择当流量异常时才开启
网站隐身/替身
  • 通过域名DNS牵引流量,不对攻击者暴露服务器地址,避免绕过Web应用防火墙直接攻击。当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护中的缓存页面,当在敏感期或特殊时期时,用户网站主动关闭期间可显示云防护中的缓存页面,实现永久在线
可视化安全防护
  • PC端移动端,安全态势可视化,如网站访问量/攻击流量、访问区域排行、访问IP排行、攻击源路线、攻击URL排行和攻击IP排行等信息,实时了解安全防护状态。
人机识别验证
  • 针对正常的浏览器或APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层验证。
一键秒级关停
  • 当网站出现紧急安全事件时,可通过手机APP和浏览器一键秒级完成关停,防止网站因安全事件被通报或散布到互联网上,产生不良影响。
域名劫持监测防护
  • 通过HTTP协议访问返回的响应状态码,发现在不同区域内网站系统是否存在无法访问的情况。采用分布式节点进行数据监测,以多链路多点监测形式,发现是否存在区域的域名劫持等安全事件;通过设置DNS解析生效时长,达到域名劫持防护的效果。
HTTPS优化防护
  • 网站一键HTTPS、HTTP回源降低源站负载压力,检查提交的报文是否符合HTTP协议框架,如异常的请求,造成的溢出攻击以及对高危文件的访问等可迅速拦截。
安全漏洞监测
  • 每周对网站进行全面的安全漏洞扫描,发现系统存在的各类安全隐患,并持续跟踪漏洞修复情况。
设备指纹监测
  • 监测服务开放端口与协议、采用的CMS、操作系统、WEB服务器、whois、ICP备案信息等基础数据。检测Web容器、脚本语言、框架、CMS、插件、SSL证书是否有效等。
可用性监测
  • 7*24小时,实时监测网站的可用性,包括网站是否能访问、访问速度、状态码、源站可访问性等,云端多点探测,模拟访客真实行为。
DNS域名解析监测
  • 实时监测网站域名对应的IP地址是否变化,及时通知,提供每周一次的DNS记录配置核查。
安全事件监测
  • 对各类安全事件进行全面分析感知,如“后门、暗链、坏链、敏感言论、黑页、等。
零运维支持服务
  • 用户无需在本地部署任何安全设备,只需将域名CNAME指向至玄武盾即可在10分钟内完成部署。
大数据流量分析
  • 有效识别异常流量、自动化攻击、规则误判等,对策略进行持续优化和改进,提供可视化报告和统计分析报表。
规则库实时更新
  • 最新漏洞快速响应,有效应对新型Web攻击。
智能防护服务
  • 采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。
0day漏洞快速防护
  • 支持7*24小时虚拟补丁一键下发功能,对0day漏洞快速推送虚拟补丁进行修复。
用户数据报表
  • 访问流量报表、安全防护报表。安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等
安全事件告警
  • 网马、暗链、坏链、敏感言论、黑页、0day等安全事件,快速应急响应。
重大攻击事件响应
  • 特殊时期及特殊事件,应急专家团队服务
APP数据报告
  • 安恒通APP”为用户提供网站云防护态势分析,包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、安全事件等数据报告。
7*24小时安全运维
  • 提供7*24小时安全专家运维服务,全天候实时监控,应急响应,协助用户分析日志、调整WAF和CC防护规则,为用户提供专业的网站安全运维,协助用户处理安全问题。

增值服务
  • 智能选路,可对全国访问用户进行加速,缓存压缩内置,对静态页面进行高速缓存,提升Web服务器连接可用性。
  • 钓鱼网站发现并关停服务,通过搜索侦测、域名侦测、举报侦测、反查侦测、IP侦测、衍生侦测、协查侦测、枚举侦测等手段发现包括钓鱼网站、仿冒网站、侵权网站等内容。
  • 通过安全数据大脑的攻击IP库和僵尸网络信息,缩小跟踪的范围,掌控攻击态势,借助识别指纹技术实现攻击溯源。
  • 网站/APP资产摸底、资产分类、高危端口探测、指纹信息采集、风险评估、安全情报、安全专题深入分析、安全通告、态势感知报告等。
客户案例
  • 湖州市经济和信息化局

    湖州市经济和信息化局,是2018年机构改革新组建的单位,由湖州市经济和信息化委员会更名而成。市经济和信息化局挂市中小企业局牌子。

  • 长兴县人民政府

    长兴县,隶属于浙江省湖州市,地处浙江省北部,长江三角洲杭嘉湖平原,太湖西南岸,与该省安吉县、湖州市吴兴区和安徽省广德县、江苏的宜兴市接壤,苏浙皖三省交界。

  • 吴兴区政府

    为吴兴区政府站群,包含吴兴区政府主网站、统一战网站、组织工作网、纪委区监察委网站、政法委网站、国防教育网、政协网、机构编制网、人大信息网、公共资源交易中心网站等提供全方位的云防护保障。

问题与文档
  • 产品简介

  • 购买须知

  • 常见问题

  • 操作手册