Web全栈防护有什么功能和优势

基本概念
应用防护带宽
Web全栈防护支持防护的最大攻击带宽,不同规格的应用防护带宽配有相应的并发连接数(防护实例转发点对点连接的最大数目),若攻击带宽和并发连接数的峰值都在客户购买的套餐范围内,则无需选购其他服务。
 
弹性并发连接数
如果实际需防护的并发连接数超出套餐范围,用户可选购弹性并发连接数。
 
弹性并发连接数按天计费:
 
攻击峰值 ≤ 套餐内的并发连接数,用户无需支付弹性并发连接数的费用。
 
套餐内的并发连接数 < 攻击峰值 ≤ 弹性并发连接数:使用弹性并发连接数,客户需要支付弹性并发连接数的费用。
 
攻击峰值 > 弹性并发连接数:客户需要支付弹性并发连接数的费用,但超过弹性并发连接数的部分将被排队,用户会感觉连接缓慢。
 
域名包
Web全栈防护产品开通时缺省包含一定数量的域名包,一个域名包支持防护1个一级域名和与其相关的其他9个子域名或泛域名(共10个域名)。域名包可单独购买,单个实例最多可支持50个域名包。
 
域名独享IP包
Web全栈防护的一个实例缺省拥有一个防护IP,该IP用于多个域名的防护。如果有重要的域名需要使用单独IP进行防护,用户可以选购域名独享IP包。

Web全栈防护为互联网用户提供Web应用安全防护,用户通过修改DNS解析记录(CNAME)将业务流量牵引至WAF高防集群实时检测防护,保障用户网站业务安全稳定。

Web全栈防护功能

网站防护
针对Web应用层攻击实时检测防御,如OWASP常见威胁、0day防护、CC攻击、API DDoS、僵尸机器人检测、Web表单参数等数千种应用层攻击实现精细化防御。
 
精准防护:采用国际领先的检测规则和AI双引擎架构,提供管家式的策略预定义服务,用户无需直面繁琐的安全策略,为用户提供不同业务场景下的精准应用层防护。
 
高级防护:网站恶意爬虫防护、撞库防护、网站动态参数篡改、API接口防护、越权访问、网页篡改监测、黑/白名单、漏洞扫描、恶意文件上传、僵尸检测、cookie劫持、URL访问控制等功能。
 
IPv4/IPv6:Web全栈防护支持IPv4和IPv6类型的安全防护。
 
安全可视化
提供安全态势呈现服务,安全威胁数据可视化、攻击信息、溯源信息等,实时查看业务安全态势,助力用户安全研判。
 
全态势总览:客户端/服务端攻击流量趋势、攻击来源/类型统计、告警信息热力分布、客户端/服务端连接数趋势等可视化呈现。
 
攻击详情呈现:URL访问次数排名、浏览器类型统计、威胁信息统计、告警级别及异常返回码统计等可视化呈现。
 
安全日志/报表
提供详细的攻击日志及报表服务,支持日志导出,助力用户溯源分析及安全运维。
 
日志存储:提供免费6个月应用层安全日志存储服务。
 
日志导出:提供免费应用层日志导出服务。
 
便捷自服务
业务在线开通、配置及操作,提供自服务攻击态势呈现,为客户提供丰富的数据图表,支持邮件、短信通知服务。

Web全栈防护优势
高效防御
智能安全分析为中心的主动性对抗防御架构,支持40大类上千种Web攻击防护,快速迭代“攻击样本”提升防御效果。
 
稳定可靠
运营商级云资源池架构,集群+冗余高可用模式,消除单点故障,彻底解决大规模应用层防御的性能瓶颈问题。
 
弹性防护
基础防护+弹性防护按需搭配,支持常态化基础防护包月服务及应对突发的高流量弹性防护,触发弹性防护按天计费,防护成本灵活可控。
 
网站隐身
通过修改CNAME方式引流,不再对外暴露用户源站服务器地址、避免攻击者绕过Web防护直接攻击用户业务站点。

Web全栈防护应用场景
通过对业务流量的引流和清洗确保各行业的源站稳定可靠,业务正常运行。

政企门户
针对政企门户业务网站(政务、医疗、教育、社保、税务等)免受攻击、篡改等,维护政府公信力,保证企业业务正常可用。
 
金融网站
为银行、保险、第三方支付等金融客户提供应用层业务防护,有效识别僵尸机器人等Bot程序行为,协助泛金融企业定制化防护策略,避免企业信息外泄等风险。
 
电商站点
针对电商高并发抢购等各类营销活动业务,提供超高并发防护能力和智能过滤恶意攻击及爬虫垃圾访问,保障电商业务可靠运营。
 
互联网业务
解决互联网业务安全,避免业务入侵、篡改、窃取等,过滤各类攻击及垃圾流量,助力互联网类业务正常稳定运营。