玄武盾

玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全生命周期解决方案, 让WEB安全可防、可控、可视。

立即体验

玄武盾

云防护安全背景

随着越来越多的用户将传统的业务系统迁移至云平台中,而目前众多云平台企业关注的更多是基础实施完善和业务的开展,对于安全层面的关注较少,对于云端安全形势非常严峻,部分政企网站在建设,运维等环节存在着技术或管理上的漏洞与隐患,会面临安全预警难实现,攻击行为难发现,安全通报难处理,事后追踪溯源难等安全问题,而且前基本都采用传统的硬件WAF部署,一方面部署比较费时费力,而且用户需要重复投资安全设备,另一方面用户需要用户自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。

产品概述

玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站漏洞、安全事件等问题,事中采用零部署的云防护解决方案,通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性,事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对策略进行持续优化和改进。

  • 1、网站防护

  • 2、网站监测

  • 3、网站分析

    1. 可视化分析展现,安全态势分析与展现的前端系统。
    2. 网络安全态势分析,同比对比分析漏洞趋势、木马趋势、篡改趋势等网络安全态势分析。
    3. 误判分析,调优安全策略。
    4. 分析商业爬虫、自动化扫描、黑客持续性等攻击行为。

网站防护效果图

产品功能

玄武盾提供了目前业界覆盖范围最广、防护能力最强的安全防护,对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织,以及对国内典型应用的研究成果,覆盖范围如下:

  1. HTTP协议规范性检查:

    检查提交的报文是否符合HTTP协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。

  2. 文件B超:

    对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问。

  3. 注入攻击防护:

    对用户提交的URL、参数、Cookie等字段进行检查,采用SQL语义解析技术防止风险系数极高的SQL注入攻击,采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护对操作系统和应用的注入攻击。

  4. 跨站脚本攻击防护:

    采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。

  5. 网页木马防护:

    对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。

  6. 信息泄漏防护:

    对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。

  7. 智能防护:

    采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。

  8. 第三方组件漏洞防护:

    对WEB服务器容器、应用中间件、CMS系统等漏洞进行有效防护。

  9. CSRF跨站请求伪造防护:

    采用Referer算法和token算法有效对CSRF攻击息进行防护。

  10. 防盗链:

    通过Referer和Cookie算法有效防止非法外链,和对用户资源内部的盗链。

  11. 网页防篡改:

    通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。

选择我们的理由

  1. 2G免费DDOS清洗防护
  2. 整体WEB安全生命周期方案
  3. 零部署零运维
  4. 整体防御能力
  5. 精细化防护策略
  6. 大数据分析能力

接入流程

  1. 域名登记:

    用户登录用户中心添加需要防护的域名与网站信息。

  2. 验证网站:

    安全工程师验证网站能否正常访问,审核网站内容。

  3. 配置防护:

    安全工程师分析网站,优化防护策略。

  4. 域名解析:

    用户将域名解析至系统生成的别名地址上,解析方式为别名解析。

  5. 查看防护统计结果:

    通过在线系统或文档方式反馈给用户网站的防护统计分析结果。