核心功能
-
FW支持對1000種以上應用、2500種以上應用動作,可識別P2P、IM、OA辦公應用、數據庫應用、ERP應用、軟件升級應用、木馬外聯、炒股軟件、視頻應用、代理軟件、網銀等協議。支持自定義規則,提供基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定。
-
WAF支持web攻擊防護、CC攻擊防護、網站掃描防護、Https防護以及緩沖區溢出檢測,防止服務器被常見掃描器掃出漏洞,保護它免受攻擊。
-
IPS入侵防護漏洞規則特征庫數量在4000條以上. 支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能. 及防護常見網絡協議(SSH、FTP、RDP、VNC、Netbios)和數據庫的弱密碼掃描功能。
-
防篡改支持在插件上配置需要保護的文件目錄和允許修改該目錄的應用程序,識別修改被保護網站目錄的應用程序是否合法. 對嘗試修改,刪除,新增被保護目錄下文件的行為日志都會有記錄. 對通過CMS和FTP方式登陸網站管理后臺支持郵件二次認證,可設置白名單,白名單中用戶無需二次認證。
應用場景
-
Web應用安全
Web業務面臨著SQL注入、XSS跨站、腳本等多種攻擊風險,從而導致網頁篡改、黑鏈暗鏈、網頁掛馬、信息竊取等問題產生。我們提供了專業的Web安全防御功能,能夠針對各個階段的Web攻擊進行防護。 -
深度入侵防御
黑客發動入侵攻擊,導致WEB應用出現掛馬、死機、中毒、Dos 攻擊、口令爆破等安全問題。我們提供了近4000種通過CVE認證的入侵防御規則,能夠識別緩沖區溢出、漏洞利用、后門、逃逸等多種入侵手段,有效防止黑客各類入侵行為。 -
APT攻擊防護
黑客利用云平臺主機作為跳板等方式,發動針對租戶的VPT攻擊,竊取租戶核心價值數據。我們利用二到七層的防護功能,以及模塊間的智能聯動,準確識別并阻斷黑客針對網絡發起的APT攻擊行為。 -
實時風險監測
VPC中業務系統更新升級和新業務上線都會引入新的安全風險。通過系統漏洞掃描,實時漏洞監測等方式,可以在系統上線及時準確發現操作系統漏洞、Web應用漏洞、弱密碼等 安全風險,并提供針對性的加固建議,幫助用戶及時消除這些安全隱患。
套餐及功能列表
套餐價格:39380元/年
立即購買
默認為國內版,若選擇海外版價格為5370元/月。更多優惠請詳詢業務專員
| 型號 | 主機配置 | 產品參數 |
|---|---|---|
| HTTP | 支持HTTP的業務防護 | 支持 |
| HTTPS | 支持HTTPS的業務防護 | 支持 |
| HTTPS高級配置 | 支持HTTPS流量以HTTP方式回源、支持強制跳轉HTTPS | 支持 |
| 支持的防護端口 | 支持防護的業務端口 | 所有端口都支持 |
| 防護一級域名個數 | 默認可防護的一級域名 | 無數量限制 |
| 防護轉發個數(二、多級域名) | 默認可防護的總轉發個數支持泛域名 | 無數量限制 |
| 帶寬閾值 | 默認每秒的帶寬閾值(Mbps) | 200M |
| 日常QPS閾值 | 每秒的正常請求數閾值 | 20000 |
| 網頁防篡改 | 對指定的頁面被惡意篡改后對外顯示依然正常 | 支持 |
| 業務風控防護 | 垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等業務防護 | 支持 |
| 業務風控規則條數 | 單域名支持的規則條數 | 支持 |
| 業務風控防護接口能力 | 每分鐘請求調用量閾值 | 支持 |
| Web防護規則定制 | 針對網站定制Web防護規則 | 支持 |
| CC防護能力 | 每秒的攻擊請求數閾值 | 30000 |
| 自動封禁惡意IP | 針對攻擊頻繁的IP封禁一段時間 | 支持 |
| 智能防護引擎 | 深度發現經過混淆、變形的惡意隱藏Web請求 | 支持 |
| 全量日志檢索(公測) | 針對域名的全量訪問日志進行一鍵智能搜索 | 支持 |
| 訪問控制規則條數 | 防護規則條數 | 65535 |
| Web應用基礎防護 | 防護如sql注入、命令執行等常見Web攻擊 | 支持 |
| 0day漏洞補丁防御 | 快速防護新Web漏洞 | 支持 |
