玄武盾是风暴中心自主研发的SaaS云安全防护系统,是国内首家符合等保三级要求的云防护平台。目前全国已建设50个玄武盾防护节点,能够*覆盖各类 Web 应用攻击,具备2.5T DDoS 攻击防护能力。基于零部署零运维的SaaS服务模式,10分钟即可有效接入,通过威胁情报、DDoS防护、Web防护、CC防护、数据防护5大防护模块为用户提供防攻击、防篡改、防瘫痪、防泄露等安全防护,并结合大数据流量处理,对网络安全态势进行数据大屏可视化,让安全态势可感可知。同时,40多名安全专家提供7*24小时保姆式服务,确保用户安全零损失。
体系化智能防护
*覆盖各类Web应用攻击,专利级CC防护算法,高达 2.5T DDoS防御,网站隐身/替身*在线;智能选路CDN加速,数据大屏可视化,人机识别智能验证,一键秒级关停。
专业级企业服务
大数据流量分析,零部署零运维支持服务,*漏洞快速响应,规则库实时更新,智能行为算法有效识别持续性攻击,详细的数据报表,快速全面了解网站/APP安全状况。
7x24h安全值守
7x24小时的安全预警机制与应急响应机制,400安全专家全天候实时监控值守,提供应急响应和运维支撑,对突发的0day漏洞快速修复,全方位保障用户的网络资产。
产品架构
产品功能
01 DDoS防护
针对各类业务系统发起的DDoS攻击进行流量清洗,*防护峰值可达2.5T,采用3-4层清洗模块针对大流量DDoS、syn-flood、ack-flood、udp-flood、icmp-flood、NTP攻击进行清洗,保障在线业务系统的可用性和连续性。DDoS防护全国回源50ms以内,弹性防护,永不回源
02 CC防护
针对小流量、应用层DDoS攻击采用专利级CC防护引擎进行识别及拦截,通过威胁情报的恶意IP库、肉机/代理主机库、扫描IP库等进行碰撞,将一部分扫描、爬虫、刷票、CC等应用层DDoS攻击进行过滤
CC攻击通常具备访问频率高、集中度高等特点,通过专利级CC多重检测算法,根据用户访问频率、用户访问集中度、用户访问行为、QPS限流等多种方式进行过滤,紧急情况下可通过区域级封锁和挑战模式进行极限防护
03 CDN加速
玄武盾在全球拥有50个云防护节点,可对访问用户进行CDN就近加速,内置Webcache及Webrar模块,Webcache模块对图片、页面、CSS和文档等静态页面进行高速缓存,提升Web服务器连接可用性,Webrar模块对页面内容进行文件压缩,压缩比率高达10:1,提升服务器带宽使用率。通过压缩及节点缓存技术,实现内容加速功能
04 Webshell攻击防护
通过Webshell检测模块获取被上传文件的md5值, Webshell检测模块和深度学习模块通过数据库进行通信,根据文件的md5值在redis获取文件是否为恶意上传文件,并结合威胁情报,通过匹配恶意文件库,检测Webshell攻击,进行实时有效阻断
05 Web防护
玄武盾提供了目前业界覆盖范围最广、防护能力最强的Web安全防护,对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织,以及安恒安全研究院对国内典型应用的深入研究成果,采用机器学习+规则双重检测机制,通过机器学习识别注入和跨站类攻击
通过规则检测引擎针对协议违规、Webshell、盗链、组件漏洞、CSRF、信息泄露等攻击进行拦截
06 协同防护
能够识别攻击常用IP地址信息,包括地理位置、国家、活跃时间等;对持续发起网站扫描的IP地址进行限时封禁,对恶意攻击者IP可在全网范围内进行封禁
07 四大重保力器
· 一键关停
当网站出现紧急安全事件时,可通过手机APP和浏览器一键秒级完成全站关停,防止网站因安全事件被通报或散布到互联网上,产生不良影响,同时针对暗链、黑页等异常页面支持URL级关停。
· 虚拟补丁
支持虚拟补丁一键下发功能。网站出现0day漏洞时能快速完成漏洞修复,为人工修复补丁和修正软件源代码都争取了时间。解决了人工修复漏洞的针对性、时效性和安全性不强的问题,大大节约了人力和运营成本,有效保障网站安全性和可用性。
· 区域访问控制
国内的部分网站和业务系统基本都是所在辖区省内用户在使用或者访问,国外IP正常的访问占比非常少。所以在敏感期可以设定仅国内IP地址可以访问网站和业务系统,或者限定一些区域无法访问,可以有效降低被攻击的风险。可视化的操作界面,可精确到区县级别,点点鼠标就能完成封锁。
· *在线
开启*在线功能后,*在线根据访问记录定期自动学习网站服务器内容。
当用户网站因为服务器故障、线路故障、电源等问题出现无法连接时,可自动切换到镜像站。在敏感期或特殊时期时,用户网站即使在主动关闭的情况下仍可显示网站页面,保证网站*在线。