服务器资讯

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
云服务器安全该如何解决?
2020-06-11 20:36:52 【

企业应用防火墙(云WAF)是基于云的一块分布式反向代理应用防火墙,把密集的计算任务放到更多资源和更高吞吐量的云端进行处理。提供应用健康状态的可视性,用户身份识别,入侵防御和集中化管理的云WAF是当今众多企业的理想解决方案。

云WAF可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于您只需按使用量付费,随用随开,简单便捷。此外您可以将云WAF作为网络攻击解决方案的一部分与高防服务结合,获得更全面的安全解决方案。

适合用户: 所有需要Web应用防护的客户。(设备可以不在先锋云上面)

接入方式: CNAME部署,将域名CNAME解析指向购买的云WAF分配的CNAME别名即可。

产品基本功能: 主流web漏洞检测和拦截、最新高危漏洞防护、虚拟补丁、防SQL注入、防CC等。支持灵活的自定义防护策略。

使用云WAF可以为客户带来的收益:

  • Web漏洞就像是定时炸弹,危害大,被黑客利用后造成的损失和影响大,需要对漏洞进行实时的更新和防范。

  • 不再收到大量的安全告警提醒,海量信息淹没了真正需要处理的事情。

  • 网站隐身,避免真实地址暴露。

  • 指定源站IP进行定向攻击绕过,可以做安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止。

  • 定制适合网站的防护策略

  • 满足合规认证要求

名词解释

源站IP

即客户的业务服务器的IP地址。

CC攻击

CC攻击是DDOS(分布式拒绝服务)的一种形式,也是近年来一种常见的网站攻击形式,其攻击原理是通过代理服务器或者肉鸡向受害主机不停地发大量数据包,造成对方服务器资源耗尽,直到对方服务器宕机崩溃。可以说CC攻击会造成很大的影响,使真正的用户访问不了或者很慢,会导致大批用户流失,给企业造成巨大的损失

CNAME记录

CNAME记录是别名记录,通过CNAME记录可将多个名字映射到同一台计算机。

机器行为检测

机器行为指写好的脚本自动执行的行为,比如爬虫、CC攻击等。云WAF通过大数据和人工智能区分判断出哪些行为是机器行为,哪些是正常的用户访问行为。

功能描述

先锋云Web应用防火墙(云WAF)用于防护来自内外部对网站应用的安全威胁.与高防服务(DDOS)兼容,一起防护网络上常见的注入,命令执行,CC等网络攻击。

基本概念

企业级WEB应用防护墙是部署在源站服务器之前,购买之后将WAF提供的CNAME配置到域名的CNAME解析中,然后所有的公网流量都将经过WAF,恶意的攻击流量将会被过滤,正常的流量才可以通过WAF传送到源站服务器,从而保证源站服务器的安全。

Web应用攻击防护

全面防护以下攻击类型:SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等。提供后门隔离保护及扫描防护等功能。

精准访问控制规则

  • 提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链、网站后台保护等防护场景。

  • 与Web常见攻击防护、CC防护等安全模块采用联动机制,打造多层综合保护机制、可根据需求,识别可信与恶意流量。

恶意CC攻击防护

  • 对单一源IP的访问频率进行控制,支持重定向跳转验证、及人机识别等。

  • 针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。

丰富报表分析

提供精准的攻击详情以及业务分析报告,让您及时了解网站状况。

黑白名单

  • 黑名单:拦截指定的IP或IP段。

  • 白名单:放行指定的IP或IP段。

日志查询与下载

  • 云WAF支持实时查询3天内,在线1万条的日志查询。提供7天内的日志下载(攻击日志与流量日志)。

  • 如用户开启日志扩展包服务之后,则支持最大180天的日志下载服务,支撑用户做进一步的数据分析。

机器行为检测

识别机器行为,比如正常爬虫、恶意爬虫、CC攻击等,客户可参考机器行为检测的结果对恶意爬虫或cc攻击的来源进行拦截。

告警管理

  1. 定时发送WAF相关域名的告警汇总信息,发送至用户邮箱,提醒发生的风险。

  2. 实时发送WAF相关域名短时间内触发大量规则的告警,发送告警至用户邮箱或手机,提醒发生的风险。

  3. 实时发送WAF相关域名源站不正常响应的告警,发送至用户邮箱,提醒发生的风险。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDOS和CC攻击有效防护手段有哪些? 下一篇免备案云服务器的磁盘要怎么选择?

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800