核心功能
-
FW支持對1000種以上應(yīng)用、2500種以上應(yīng)用動(dòng)作,可識別P2P、IM、OA辦公應(yīng)用、數(shù)據(jù)庫應(yīng)用、ERP應(yīng)用、軟件升級應(yīng)用、木馬外聯(lián)、炒股軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議。支持自定義規(guī)則,提供基于應(yīng)用識別類型、用戶名、接口、安全域、IP地址、端口、時(shí)間進(jìn)行應(yīng)用訪問控制列表的制定。
-
WAF支持web攻擊防護(hù)、CC攻擊防護(hù)、網(wǎng)站掃描防護(hù)、Https防護(hù)以及緩沖區(qū)溢出檢測,防止服務(wù)器被常見掃描器掃出漏洞,保護(hù)它免受攻擊。
-
IPS入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在4000條以上. 支持對常見應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護(hù)功能. 及防護(hù)常見網(wǎng)絡(luò)協(xié)議(SSH、FTP、RDP、VNC、Netbios)和數(shù)據(jù)庫的弱密碼掃描功能。
-
防篡改支持在插件上配置需要保護(hù)的文件目錄和允許修改該目錄的應(yīng)用程序,識別修改被保護(hù)網(wǎng)站目錄的應(yīng)用程序是否合法. 對嘗試修改,刪除,新增被保護(hù)目錄下文件的行為日志都會有記錄. 對通過CMS和FTP方式登陸網(wǎng)站管理后臺支持郵件二次認(rèn)證,可設(shè)置白名單,白名單中用戶無需二次認(rèn)證。
應(yīng)用場景
-
Web應(yīng)用安全
Web業(yè)務(wù)面臨著SQL注入、XSS跨站、腳本等多種攻擊風(fēng)險(xiǎn),從而導(dǎo)致網(wǎng)頁篡改、黑鏈暗鏈、網(wǎng)頁掛馬、信息竊取等問題產(chǎn)生。我們提供了專業(yè)的Web安全防御功能,能夠針對各個(gè)階段的Web攻擊進(jìn)行防護(hù)。 -
深度入侵防御
黑客發(fā)動(dòng)入侵攻擊,導(dǎo)致WEB應(yīng)用出現(xiàn)掛馬、死機(jī)、中毒、Dos 攻擊、口令爆破等安全問題。我們提供了近4000種通過CVE認(rèn)證的入侵防御規(guī)則,能夠識別緩沖區(qū)溢出、漏洞利用、后門、逃逸等多種入侵手段,有效防止黑客各類入侵行為。 -
APT攻擊防護(hù)
黑客利用云平臺主機(jī)作為跳板等方式,發(fā)動(dòng)針對租戶的VPT攻擊,竊取租戶核心價(jià)值數(shù)據(jù)。我們利用二到七層的防護(hù)功能,以及模塊間的智能聯(lián)動(dòng),準(zhǔn)確識別并阻斷黑客針對網(wǎng)絡(luò)發(fā)起的APT攻擊行為。 -
實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測
VPC中業(yè)務(wù)系統(tǒng)更新升級和新業(yè)務(wù)上線都會引入新的安全風(fēng)險(xiǎn)。通過系統(tǒng)漏洞掃描,實(shí)時(shí)漏洞監(jiān)測等方式,可以在系統(tǒng)上線及時(shí)準(zhǔn)確發(fā)現(xiàn)操作系統(tǒng)漏洞、Web應(yīng)用漏洞、弱密碼等 安全風(fēng)險(xiǎn),并提供針對性的加固建議,幫助用戶及時(shí)消除這些安全隱患。
套餐及功能列表
套餐價(jià)格:39380元/年
立即購買
默認(rèn)為國內(nèi)版,若選擇海外版價(jià)格為5370元/月。更多優(yōu)惠請?jiān)斣儤I(yè)務(wù)專員
| 型號 | 主機(jī)配置 | 產(chǎn)品參數(shù) |
|---|---|---|
| HTTP | 支持HTTP的業(yè)務(wù)防護(hù) | 支持 |
| HTTPS | 支持HTTPS的業(yè)務(wù)防護(hù) | 支持 |
| HTTPS高級配置 | 支持HTTPS流量以HTTP方式回源、支持強(qiáng)制跳轉(zhuǎn)HTTPS | 支持 |
| 支持的防護(hù)端口 | 支持防護(hù)的業(yè)務(wù)端口 | 所有端口都支持 |
| 防護(hù)一級域名個(gè)數(shù) | 默認(rèn)可防護(hù)的一級域名 | 無數(shù)量限制 |
| 防護(hù)轉(zhuǎn)發(fā)個(gè)數(shù)(二、多級域名) | 默認(rèn)可防護(hù)的總轉(zhuǎn)發(fā)個(gè)數(shù)支持泛域名 | 無數(shù)量限制 |
| 帶寬閾值 | 默認(rèn)每秒的帶寬閾值(Mbps) | 200M |
| 日常QPS閾值 | 每秒的正常請求數(shù)閾值 | 20000 |
| 網(wǎng)頁防篡改 | 對指定的頁面被惡意篡改后對外顯示依然正常 | 支持 |
| 業(yè)務(wù)風(fēng)控防護(hù) | 垃圾注冊、刷庫撞庫、活動(dòng)作弊、論壇灌水等業(yè)務(wù)防護(hù) | 支持 |
| 業(yè)務(wù)風(fēng)控規(guī)則條數(shù) | 單域名支持的規(guī)則條數(shù) | 支持 |
| 業(yè)務(wù)風(fēng)控防護(hù)接口能力 | 每分鐘請求調(diào)用量閾值 | 支持 |
| Web防護(hù)規(guī)則定制 | 針對網(wǎng)站定制Web防護(hù)規(guī)則 | 支持 |
| CC防護(hù)能力 | 每秒的攻擊請求數(shù)閾值 | 30000 |
| 自動(dòng)封禁惡意IP | 針對攻擊頻繁的IP封禁一段時(shí)間 | 支持 |
| 智能防護(hù)引擎 | 深度發(fā)現(xiàn)經(jīng)過混淆、變形的惡意隱藏Web請求 | 支持 |
| 全量日志檢索(公測) | 針對域名的全量訪問日志進(jìn)行一鍵智能搜索 | 支持 |
| 訪問控制規(guī)則條數(shù) | 防護(hù)規(guī)則條數(shù) | 65535 |
| Web應(yīng)用基礎(chǔ)防護(hù) | 防護(hù)如sql注入、命令執(zhí)行等常見Web攻擊 | 支持 |
| 0day漏洞補(bǔ)丁防御 | 快速防護(hù)新Web漏洞 | 支持 |
