產品背景

目前針對網站的攻擊行為層出不窮，網站安全問題不容忽視。黑客通過網站入侵服務器，并植入勒索病毒，進行敲詐勒索；黑客利用爆發的0 Day漏洞進行入侵攻擊；攻擊者篡改網站主頁，為色情、賭博站點引流；不法分子篡改網頁內容，抹黑政府網站...

網絡攻擊可以分為網絡層攻擊和應用層攻擊。網絡層攻擊：大流量，高并發。攻擊影響顯而易見。例如惡意占用帶寬、服務器資源等。簡單粗暴，破壞性為主。有足夠的性能即可承載和有效防御。應用層攻擊：流量小，隱蔽性強。精細復雜，獲利為主（數據、信息、勒索、商業競爭、政治目的……）攻擊難以察覺，貼近應用。（注：護網期間即為此類攻擊）。滲透目標是以獲取目標數據、信息，或遠程控制等。有精細化的防御技術和應用層攻防經驗才可有效防御。

但大部分企業受限于人力成本和設備成本的壓力，無法成體系的建設“實戰型”網絡安全防御架構，在面對有組織的網絡攻擊時往往力不從心，安全服務可以在成本與效果間達到平衡，未來的信息安全防御一定是以安全服務為主要手段。

產品概述

針對精細化、隱蔽性較強的應用層攻擊，云科安信推出了WEB全棧防護增值服務。

WEB全棧防護一方面監測及時發現潛在的安全威脅，通過實時展示的圖表直觀精準地呈現當前的安全狀態、分析結果以及防護效果；另一方面通過專業的應用層防護技術，在應用層安全領域（如WEB安全等）對常見的精細化、場景化的攻擊做出迅速干預，特別是對于混合式且快速變化的攻擊進行有效防御。

網絡框架

WEB全棧防護采用更改DNS域名解析記錄的方式，將數據流指向Web全棧防護平臺，通過平臺對數據進行甄別判斷，對攻擊數據進行攔截，將正常數據回注至源站，由于訪問數據都經過了Web全棧防護平臺，所以在平臺上可以看到某一區域的安全態勢。

WEB全棧安全防護服務3大特點

?  全面的Web層攻擊防護

提供針對web協議的精細化防御規則，既可以抵御應用層DDoS攻擊，又可以抵御滲透型攻擊。

?  全國多個清洗中心

全國建設多個清洗中心，提供40G層應用清洗能力。

?  面向全行業全類型的客戶

面向政府、電商、金融、游戲等各行業，移動云、IDC、專線等各類型客戶。

產品功能

?  防護

支持40大類上千種應用層攻擊防護

?  迭代

快速技術迭代支持更多如API DDOS、僵尸、撞庫等攻擊的防護

?  重保

提供特別事件如護網行動、0日攻擊（0時差）和特殊時期如國慶、重大活動期間的重保服務

?  容量

提供30萬QPS起CC防護能力，采用高性能集群部署，支持擴展至更高級別防護能力

?  展示

提供豐富的攻擊日志和報表統計功能，幫助客戶清晰看見正在發生的實時攻擊態勢

?  服務

提供自服務平臺，用戶通過平臺自主完成WEB全棧防護所需配置，用戶體驗良好

產品優勢

?  無需采購設備、無需增加人員，上線簡單，隨需訂購。

?  擁有國際水平的多維度精細化防護能力，享受由白帽和歷年護網隊員組成的專業團隊服務。

?  在移動云端完成大量防御工作，大幅降低本地防御壓力。

?  隱藏真實IP地址，從最初的資產收集階段開始為攻擊者設置障礙。

?  滿足等保中對WEB應用的要求，同時獲得實戰能力。

?  實時輸出防護效果及數據分析，第一時間掌握作戰數據，及時上報，及時調整，及時復盤總結。

?  全棧攻擊溯源，從攻擊者、到防御架構、到真實的攻擊目標，一目了然，對重點防守目標及時做出防御戰略部署。

?  與原有防御架構的配合，改變集中式防御架構的弊端，形成縱深防御架構。

?  性能超群，可在短時間內擴展防護能力

WEB全棧安全實時態勢圖