云防护安全背景

随着越来越多的用户将传统的业务系统迁移至云平台中，而目前众多云平台企业关注的更多是基础实施完善和业务的开展，对于安全层面的关注较少，对于云端安全形势非常严峻，部分政企网站在建设，运维等环节存在着技术或管理上的漏洞与隐患，会面临安全预警难实现，攻击行为难发现，安全通报难处理，事后追踪溯源难等安全问题，而且前基本都采用传统的硬件WAF部署，一方面部署比较费时费力，而且用户需要重复投资安全设备，另一方面用户需要用户自己管理和运营安全产品，对于缺乏安全专业知识的用户带来困扰。

产品概述

玄武盾基于云计算和大数据解决方案，采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案，通过事前安全检测发现网站漏洞、安全事件等问题，事中采用零部署的云防护解决方案，通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击，有效保障网站的可用性和安全性，事后通过对日志流量的大数据分析，有效识别异常流量、自动化攻击、规则误判等问题，对策略进行持续优化和改进。

产品功能

玄武盾提供了目前覆盖范围广、防护能力强的安全防护，对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织，以及对国内典型应用的研究成果，覆盖范围如下：

1. HTTP协议规范性检查：

   检查提交的报文是否符合HTTP协议框架，如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP方法控制、超长报文造成的溢出攻击以及对高危文件的访问等，黑客在使用非浏览器工具调试时可迅速拦截。

2. 文件B超：

   对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问。

3. 注入攻击防护：

   对用户提交的URL、参数、Cookie等字段进行检查，采用SQL语义解析技术防止风险系数极高的SQL注入攻击，采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测，有效地防护对操作系统和应用的注入攻击。

4. 跨站脚本攻击防护：

   采用字符差分技术对用户提交的脚本进行检查，防止不合法跨站脚本。

5. 网页木马防护：

   对页面内容进行逐行扫描，检查是否存在网页木马，防止客户端被感染。

6. 信息泄漏防护：

   对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤，防止服务器信息被黑客利用进行有效攻击。

7. 智能防护：

   采用行为识别算法有效识别扫描器或黑客持续性攻击，避免被扫描器持续猜测攻击或黑客持续渗透攻击。

8. 第三方组件漏洞防护：

   对WEB服务器容器、应用中间件、CMS系统等漏洞进行有效防护。

9. CSRF跨站请求伪造防护：

   采用Referer算法和token算法有效对CSRF攻击息进行防护。

10. 防盗链：

    通过Referer和Cookie算法有效防止非法外链，和对用户资源内部的盗链。

11. 网页防篡改：

    通过网页防篡改技术，对网站加以防护，同时借助防篡改引擎，实现对篡改行为的监测。

选择我们的理由

1. 2G免费DDOS清洗防护
2. 整体WEB安全生命周期方案
3. 零部署零运维
4. 整体防御能力
5. 精细化防护策略
6. 大数据分析能力

接入流程

1. 域名登记：

   用户登录用户中心添加需要防护的域名与网站信息。

2. 验证网站：

   安全工程师验证网站能否正常访问，审核网站内容。

3. 配置防护：

   安全工程师分析网站，优化防护策略。

4. 域名解析：

   用户将域名解析至系统生成的别名地址上，解析方式为别名解析。

5. 查看防护统计结果：

   通过在线系统或文档方式反馈给用户网站的防护统计分析结果。