产品介绍
云御是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
产品架构
反向代理原理
以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。其中,代理服务器和Web服务器同属一个局域网。
RASP技术原理
RASP(实时应用自保护)采用安全的数据拦截技术和数据分析技术,深度检查Web应用在运行时的各种活动和行为,能够准确识别和拦截各种恶意变形攻击。
产品优势
优势对比
实现拦截CC流量攻击
同时自主研发智能抗攻击算法,高效的主动防御系统,有效拦截CC流量攻击
实现识别未知的攻击
采用RASP技术,能够准确识别和拦截各种恶意变形攻击
实现混合式的防护模式
提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护
实现检测及防护OWASP TOP10攻击类型
丰富的安全狗攻击规则库,及用户自定义规则库,同时对请求IP进行校验,基于报文规则匹配识别,通过规则定义特征码,有效拦截OWASP TOP10攻击类型
产品功能
网站漏洞防护
可设置HTTP安全检测以及上传防护,防护模式支持只记录模式和记录拦模式。支持新增HTTP检测规则。设置规则可添加站点白名单。支持禁止及新增禁止上传文件类型。
文件防护模块
支持短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截模式。
webshell防护模块
webshell防护主要是对浏览时进行防护,可以添加规则支持新增防护的文件类型。支持添加浏览防护的文件类型,以及针对添加的防护类型适用的站点白名单、路径白名单功能。
资源防护模块
资源防护提供资源防盗链、特定资源保护以及环境信息隐藏,资源防盗链支持会话模式及引用模式,特定资源保护支持资源路径保护和资源类型保护。
内容防护模块
内容防护支持设置网站后台防护以及响应内容防护。支持对网站后台进行重定向,通过增加身份验证以及防护网站后台路径,并结合IP黑名单机制,让黑客无法对网站后台进行恶意访问,支持禁止400-500之间的错误类型请求返回。
CC攻击防护模块
支持手动启动防护,对防护规则进行设置。支持添加CC攻击网站白名单以及路径白名单。
黑白名单管理模块
支持IP黑白名单及爬虫白名单,通过设置一些IP地址为黑名单地址或者白名单地址,可以调整指定IP/IP段对网站的访问权限。支持批量下发或全部下发选择作用范围和作用的站点域名。支持IP黑白名单的批量和全部导出excel表格。
封禁区域
支持对特定地区的来源IP进行封禁,在对应的域名开启防护模块后,可对封禁区域进行设置,支持国内各省份和国外,可批量导入导出。
攻击分析模块
支持攻击事件分析、攻击源分析及定向攻击分析,融合防护目标的监控数据、安全告警、攻击日志的多元数据,通过关联分析的方法,来揭示和还原出真实的安全事件,将分散的事件拼图成整体全貌,并以可视化的方式呈现给用户。
防护列表管理
提供一集中式的平台,展示了所有WAF防护节点、网站的防护状态及安全配置情况,以及WAF防护节点与网站之间的从属关系。
应用场景
应用场景
常规web应用安全防护
帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。云御通过安全防护策略的配置可有效协助用户实现防数据泄露。
防恶意CC攻击
云御可协助用户实现防恶意CC攻击,通过阻断海量的恶意请求,保障网站可用性。
虚拟补丁
云御提供虚拟补丁功能,针对网站被曝光的最新漏洞,最大可能提供快速修复的规则。