核心功能
-
FW支持对1000种以上应用、2500种以上应用动作,可识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议。支持自定义规则,提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定。
-
WAF支持web攻击防护、CC攻击防护、网站扫描防护、Https防护以及缓冲区溢出检测,防止服务器被常见扫描器扫出漏洞,保护它免受攻击。
-
IPS入侵防护漏洞规则特征库数量在4000条以上. 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能. 及防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库的弱密码扫描功能。
-
防篡改支持在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法. 对尝试修改,删除,新增被保护目录下文件的行为日志都会有记录. 对通过CMS和FTP方式登陆网站管理后台支持邮件二次认证,可设置白名单,白名单中用户无需二次认证。
应用场景
-
Web应用安全
Web业务面临着SQL注入、XSS跨站、脚本等多种攻击风险,从而导致网页篡改、黑链暗链、网页挂马、信息窃取等问题产生。我们提供了专业的Web安全防御功能,能够针对各个阶段的Web攻击进行防护。 -
深度入侵防御
黑客发动入侵攻击,导致WEB应用出现挂马、死机、中毒、Dos 攻击、口令爆破等安全问题。我们提供了近4000种通过CVE认证的入侵防御规则,能够识别缓冲区溢出、漏洞利用、后门、逃逸等多种入侵手段,有效防止黑客各类入侵行为。 -
APT攻击防护
黑客利用云平台主机作为跳板等方式,发动针对租户的VPT攻击,窃取租户核心价值数据。我们利用二到七层的防护功能,以及模块间的智能联动,准确识别并阻断黑客针对网络发起的APT攻击行为。 -
实时风险监测
VPC中业务系统更新升级和新业务上线都会引入新的安全风险。通过系统漏洞扫描,实时漏洞监测等方式,可以在系统上线及时准确发现操作系统漏洞、Web应用漏洞、弱密码等 安全风险,并提供针对性的加固建议,帮助用户及时消除这些安全隐患。
套餐及功能列表
套餐价格:3580元/月
立即购买
默认为标准国内版,若选择海外版价格为5370元/月。
| 型号 | 主机配置 | 产品参数 |
|---|---|---|
| HTTP | 支持HTTP的业务防护 | 支持 |
| HTTPS | 支持HTTPS的业务防护 | 支持 |
| HTTPS高级配置 | 支持HTTPS流量以HTTP方式回源、支持强制跳转HTTPS | 支持 |
| 支持的防护端口 | 支持防护的业务端口 | 所有端口都支持 |
| 防护一级域名个数 | 默认可防护的一级域名 | 无数量限制 |
| 防护转发个数(二、多级域名) | 默认可防护的总转发个数支持泛域名 | 无数量限制 |
| 带宽阈值 | 默认每秒的带宽阈值(Mbps) | 200M |
| 日常QPS阈值 | 每秒的正常请求数阈值 | 20000 |
| 网页防篡改 | 对指定的页面被恶意篡改后对外显示依然正常 | 支持 |
| 业务风控防护 | 垃圾注册、刷库撞库、活动作弊、论坛灌水等业务防护 | 支持 |
| 业务风控规则条数 | 单域名支持的规则条数 | 支持 |
| 业务风控防护接口能力 | 每分钟请求调用量阈值 | 支持 |
| Web防护规则定制 | 针对网站定制Web防护规则 | 支持 |
| CC防护能力 | 每秒的攻击请求数阈值 | 30000 |
| 自动封禁恶意IP | 针对攻击频繁的IP封禁一段时间 | 支持 |
| 智能防护引擎 | 深度发现经过混淆、变形的恶意隐藏Web请求 | 支持 |
| 全量日志检索(公测) | 针对域名的全量访问日志进行一键智能搜索 | 支持 |
| 访问控制规则条数 | 防护规则条数 | 65535 |
| Web应用基础防护 | 防护如sql注入、命令执行等常见Web攻击 | 支持 |
| 0day漏洞补丁防御 | 快速防护新Web漏洞 | 支持 |
