安全合規(guī)
滿足真實防護需求和等保要求,幫助企業(yè)滿足等保測評、PCI-DSS等安全標準的技術要求
專業(yè)穩(wěn)定
具備獨家自研規(guī)則+AI深度學習+主動防御的多重防護規(guī)則,多線路節(jié)點容災,智能最優(yōu)路徑,毫秒級響應。同時提供1V1安全專家群組服務,確保業(yè)務“零”中斷
精準防護
覆蓋各類Web攻擊類型,實現(xiàn)全維度 HTTP/HTTPS安全防范,實時同步防護規(guī)則,降低誤報和漏報率
靈活易用
用戶無需復雜操作,簡單配置即可開啟安全防護,同時可結合自身業(yè)務特點,靈活自定義各種 Web 防護特定策略
Web常見攻擊防護
基于規(guī)則庫的Web攻擊識別,對惡意掃描器、IP、網(wǎng)馬等威脅進行檢測和攔截。能夠有效防御 SQL 注入、XSS 跨站腳本、Webshell上傳、命令注入、非法 HTTP 協(xié)議請求等常見 Web 攻擊
CC惡意攻擊防護
可基于請求字段細粒度檢測 CC 攻擊,配合人機識別、封禁等處置手段,能夠有效應對 CC 攻擊,緩解服務器壓力
網(wǎng)站反爬蟲防護
動態(tài)分析網(wǎng)站業(yè)務模型,結合人機識別技術和數(shù)據(jù)風控手段,精準識別爬蟲行為
數(shù)據(jù)安全防護
具備數(shù)據(jù)安全風控,定時檢測賬戶風險,防止個人信息相關敏感數(shù)據(jù)泄露
安全可視化
場景化配置引導、簡潔友好的控制界面,幫助0經(jīng)驗快速上手,實時查看攻擊信息和事件日志
防護日志和告警
記錄和存儲Web訪問日志,支持日志的檢索、分析和告警,保障業(yè)務安全可控,滿足審計和等保合規(guī)的要求
Web應用防火墻服務主要適用于金融、電商、o2o、互聯(lián)網(wǎng)+、游戲、政府、 保險等行業(yè)各類網(wǎng)站的Web應用安全防護。
常規(guī)防護,幫助用戶防護常見的Web安全問題,比如SQL注入、XSS、命令注入、敏感文件訪問等高危攻擊
防惡意CC,通過阻斷海量的惡意請求,控制肉雞對應用發(fā)起CC攻擊,保障網(wǎng)站可用性
提供0Day漏洞修復,針對網(wǎng)站被曝光的最新漏洞,及時下發(fā)虛擬補丁,快速修復因漏洞可能產(chǎn)生的攻擊
防數(shù)據(jù)泄露,避免惡意訪問者通過SQL注入、網(wǎng)頁木馬、惡意Bot等攻擊手段,入侵網(wǎng)站數(shù)據(jù)庫,竊取業(yè)務數(shù)據(jù)或其他敏感信息
