云御_新一代網站入侵防御系統_混合式WEB防火墻-安全狗

<form id="0lfyz"></form>

<var id="0lfyz"><mark id="0lfyz"></mark></var>

您的需求已經提交，我們將在48小時內聯系您
全國服務熱線：400-1000-221

確定

免費享受企業級云安全服務

點擊更換

獲取手機驗證碼

{{message}}

免費試用

整體保障服務方案高級滲透測試服務攻擊取證與溯源分析服務紅藍攻防演練服務網絡安全等級保護服務重大活動安保服務 APP安全加固及隱私合規檢測服務

合作伙伴

云舟計劃云舟課堂

更多

關于我們

企業簡介品牌故事企業歷程榮譽資質創始人介紹兩大實驗室加入我們

新聞動態

市場活動企業動態安全新聞專題列表

安全狗技術博客安全狗漏洞響應中心安全狗報告下載中心

400-1000-221

|

登錄注冊

云壘·云安全

數壘·數據安全

嘯天·安全大腦XDR

免費安全產品

云工作負載安全(CWPP): 云眼-新一代(云)主機入侵監測及安全管理系統HOT; 云隙-自適應隔離系統; 云網-云主機漏洞發現及補丁修復系統; 云御-新一代網站應用防御系統; 云固-新一代網頁防篡改系統

云原生安全(CNAPP): 云甲-云原生容器安全管理系統HOT; 云隙-云原生網絡安全隔離系統; 云固-云原生容器防篡改系統

云安全資源池: 云防火墻云服務; SSL證書服務; 高防IP(抗DDOS)云服務; WEB應用防火墻服務; (云)主機安全云服務; 網頁防篡改云服務; 云堡壘機服務; 日志審計及態勢感知服務; 微隔離云服務; 容器安全防護服務; 云數據庫審計服務; 網站安全監測服務

云壘: 云壘-立體式私有云安全縱深防御平臺

數據安全: 數據安全資源池HOT

: 數管·數據安全管控平臺

: 數探·數據安全風險評估系統

零信任: SDP 零信任網關接入系統HOT

: 云端零信任接入系統HOT

安全大數據: 安全狗嘯天安全大數據及態勢感知平臺HOT

: 安全套件-安全狗嘯天流量分析系統HOT

: 安全套件-安全狗云幻蜜罐及欺騙防御系統HOT

: 安全套件－安全狗觀鴻威脅情報系統HOT

免費安全產品: 網站安全狗HOT

: 服務器安全狗HOT

技術解決方案

技術解決方案: 云工作負載安全保護解決方案; 大型云平臺安全賦能方案

: 云原生應用安全解決方案; 安全大數據平臺及態勢感知解決方案

: 一站式云安全SAAS解決方案; 云等保安全合規解決方案

: 數壘·數據安全保障體系

免費試用

產品介紹

產品架構

產品優勢

產品功能

應用場景

產品介紹: 云御是一款新一代混合式Web防火墻產品，通過網絡層過濾和主機應用層自保護（RASP）相結合的技術，既能夠過濾傳統常見的攻擊又可以對異常變形和未知漏洞的高級攻擊進行識別，達到雙層縱深防御的效果。

產品架構

反向代理原理: 以代理服務器來接受Internet上的連接請求，然后將請求轉發給內部網絡上的服務器，并將從服務器上得到的結果返回給Internet上請求連接的客戶端。其中，代理服務器和Web服務器同屬一個局域網。

RASP技術原理: RASP（實時應用自保護）采用安全的數據攔截技術和數據分析技術，深度檢查Web應用在運行時的各種活動和行為，能夠準確識別和攔截各種惡意變形攻擊。

產品優勢

優勢對比

實現攔截CC流量攻擊: 同時自主研發智能抗攻擊算法，高效的主動防御系統，有效攔截CC流量攻擊

實現識別未知的攻擊: 采用RASP技術，能夠準確識別和攔截各種惡意變形攻擊

實現混合式的防護模式: 提供網絡層的反向代理防護和主機應用層的RASP防護進行雙重防護

實現檢測及防護OWASP TOP10攻擊類型: 豐富的安全狗攻擊規則庫，及用戶自定義規則庫，同時對請求IP進行校驗，基于報文規則匹配識別，通過規則定義特征碼，有效攔截OWASP TOP10攻擊類型

產品功能

網站漏洞防護: 可設置HTTP安全檢測以及上傳防護，防護模式支持只記錄模式和記錄攔模式。支持新增HTTP檢測規則。設置規則可添加站點白名單。支持禁止及新增禁止上傳文件類型。

文件防護模塊: 支持短文件名防護、目錄漏洞防護、禁止瀏覽畸形文件的記錄和攔截模式。

webshell防護模塊: webshell防護主要是對瀏覽時進行防護，可以添加規則支持新增防護的文件類型。支持添加瀏覽防護的文件類型，以及針對添加的防護類型適用的站點白名單、路徑白名單功能。

資源防護模塊: 資源防護提供資源防盜鏈、特定資源保護以及環境信息隱藏，資源防盜鏈支持會話模式及引用模式，特定資源保護支持資源路徑保護和資源類型保護。

內容防護模塊: 內容防護支持設置網站后臺防護以及響應內容防護。支持對網站后臺進行重定向，通過增加身份驗證以及防護網站后臺路徑，并結合IP黑名單機制，讓黑客無法對網站后臺進行惡意訪問，支持禁止400-500之間的錯誤類型請求返回。

CC攻擊防護模塊: 支持手動啟動防護，對防護規則進行設置。支持添加CC攻擊網站白名單以及路徑白名單。

黑白名單管理模塊: 支持IP黑白名單及爬蟲白名單，通過設置一些IP地址為黑名單地址或者白名單地址，可以調整指定IP/IP段對網站的訪問權限。支持批量下發或全部下發選擇作用范圍和作用的站點域名。支持IP黑白名單的批量和全部導出excel表格。

封禁區域: 支持對特定地區的來源IP進行封禁，在對應的域名開啟防護模塊后，可對封禁區域進行設置，支持國內各省份和國外，可批量導入導出。

攻擊分析模塊: 支持攻擊事件分析、攻擊源分析及定向攻擊分析，融合防護目標的監控數據、安全告警、攻擊日志的多元數據，通過關聯分析的方法，來揭示和還原出真實的安全事件，將分散的事件拼圖成整體全貌，并以可視化的方式呈現給用戶。

防護列表管理: 提供一集中式的平臺，展示了所有WAF防護節點、網站的防護狀態及安全配置情況，以及WAF防護節點與網站之間的從屬關系。

應用場景

常規web應用安全防護: 幫助用戶防護常見的Web安全問題，比如命令注入、敏感文件訪問等高危攻擊。

防數據泄露: 惡意訪問者通過SQL注入，網頁木馬等攻擊手段，入侵網站數據庫，竊取業務數據或其他敏感信息。云御通過安全防護策略的配置可有效協助用戶實現防數據泄露。

防惡意CC攻擊: 云御可協助用戶實現防惡意CC攻擊，通過阻斷海量的惡意請求，保障網站可用性。

虛擬補丁: 云御提供虛擬補丁功能，針對網站被曝光的最新漏洞，最大可能提供快速修復的規則。

即刻獲取產品試用

免費試用

福利视频日韩精品