需求分析
随着信息通信技术和互联网技术的飞速发展,办公信息化、企业信息化的普及,很多政务系统、办公系统、游戏、电子商务、信息发布新系统、移动支付、线上交易等应用也越来越广泛。然而,由于网络系统的开放性,现有网络协议和软件系统存在的各种安全缺陷和漏洞,网站应用的安全问题面临越来越严峻的挑战。
常见的网络安全问题有以下几个方面:
分布式拒绝服务攻击
网络病毒攻击以及各种渗透式攻击
域名解析安全问题
应急响应速度慢
安全防护产品统一管理困难
传统的安全防御体系是在服务器内网搭建防火墙,IPS,IDS,SOC等防护设备用于网络安全防护,而随着新一代网络攻击手段的快速发展,这种通过硬件堆叠进行防护的方式已经不能满足当前网络安全防护的需要。
产品概述
三六零磐云安全防护系统是集合网站配置、防护、加速、管理于一体的基于SaaS的网站安全防护产品,旨在解决用户网站安全问题。依托强大的360安全大脑,以360十年来积累的海量安全大数据为基础,先进的知识库和高级安全专家为支撑,为用户提供一套综合网站安全防护产品,支持web应用防护、DDoS攻击防护、CC攻击防护、网站加速、反爬虫、防盗链、访问控制、重保只读等功能。
功能介绍
WEB攻击防护
可以防护常见的web攻击,如SQL注入攻击、WebShell木马、跨站脚本攻击、命令注入攻击等。
DDoS攻击防护
全国部署防护节点,单点防护10G-200G。
CC攻击防护
针对静/动态请求实现不同阈值的防御。提供HTTP协议防护、JS跳转、图片验证码、IP封禁的多层防御机制。
反爬虫
系统自动识别搜索引擎及恶意爬虫,结合系统智能算法生成防护配置进行相应的防护。
高防DNS
提供DNS解析服务,并在全国部署机房进行集群负载防御,有效保障网站域名的正常解析。
重保只读
在重要保障期间将网站所需页面镜像缓存到磐云系统,保证源站出现宕机或者内容被篡改的情况下,访问者依然能够访问源站正常内容。
监控告警
针对网站可用性进行监控,如果发现宕机等情况的时候会及时预警。同时对网站被攻击情况进行实时监测。
安全加速CDN
对网站静态资源进行缓存并对数据压缩传输、就近调度、就近访问。减少资源传输时间,节约网站的带宽和流量。
技术优势
全面防御体系
三六零磐云安全防护系统利用系统防御的技术提前预警攻击源,进行全面防护,消灭安全孤岛。三六零磐云安全防护系统依靠强大的云端资源,可以多维度全方位的进行网站安全防护。
一站式配置管理
用户登录三六零磐云安全防护系统即可通过用户服务平台或手机客户端对自己的网站进行安全防护配置。每个防护功能均可单独配置,也可以组合使用,用户可以根据实际需要来进行安全配置。
降低安全投入
传统web解决方案通过硬件安全设备堆叠进行安全防护,用户需要购买web应用防火墙、web扫描器、web监控等安全设备,安全投入巨大。三六零磐云安全防护系统一站式解决所有的安全防护配置,无需额外投入其他资源。
降低运维成本
三六零磐云安全防护系统采用公有云的部署方式,整个部署过程用户无需在本地部署任何软件、硬件;只需要修改DNS指向,将流量迁移到三六零磐云安全防护系统。登录系统即可进行网站安全管理,避免了传统硬件设备上线的安全风险,降低资源消耗及运维成本。
典型应用
支持各种网站安全防护应用场景,能够为政府、企业、电商、互联网、运营商、教育、医疗等行业企业的网站提供云端综合网站安全防护,并且支持统一管理配置以及CDN加速。