網(wǎng)站安全云防護PPT課件

1、交付事業(yè)部 楊雪網(wǎng)站安全云防護w w w . q i a n x i n . c o m目錄Contents1. 云防護產(chǎn)品介紹2. 綜合防御功能預(yù)覽云防護產(chǎn)品介紹01產(chǎn)品介紹訪問者智能DNS解析 DNS查詢 DNS應(yīng)答云端防護節(jié)點 WEB請求 WEB響應(yīng)源站服務(wù)器 回源請求 源站響應(yīng)奇安信威脅情報中心TI Center 基于DNS和CDN技術(shù)，通過遍布全國的防護節(jié)點提供安全防護，提供WEB攻擊防護、DDoS/CC攻擊防護、網(wǎng)站加速、網(wǎng)站永久在線以及統(tǒng)一管理、配置的多合一網(wǎng)站安全云防護產(chǎn)品。 無需軟件、硬件的部署，客戶需要有DNS解析的管理權(quán)限。 各個防護節(jié)點均為服務(wù)器 + 軟件的方式，并非專

2、業(yè)的工控機. 區(qū)別于友商的一個防護節(jié)點、部署大量漏掃+抗D+WAF設(shè)備的方式. 流量清洗/分發(fā)、攻擊防護、緩存加速、日志存儲/報表、配置管理. SaaS化網(wǎng)站云防護系統(tǒng)，并非虛擬化WAF，交付：賬號/密碼/CNAME值/紙質(zhì)授權(quán)優(yōu)先防御理念最佳實踐數(shù)據(jù)中心Internet數(shù)據(jù)中心區(qū)域訪問區(qū)域互聯(lián)網(wǎng)傳輸區(qū)域Internet互聯(lián)網(wǎng)傳輸區(qū)域 防火墻 入侵檢測/防御 WEB 應(yīng)用防火墻 Anti-DDoS 抗D 主機防護/加固 負(fù)載均衡優(yōu)先防御建立最合理的防線互聯(lián)網(wǎng)防護區(qū)域網(wǎng)站安全云防護 安全/智能DNS DDoS/CC/爬蟲防護 WEB 攻擊防護 網(wǎng)站緩存加速 網(wǎng)站永久在線 統(tǒng)一配置/管理綜合防護功

3、能預(yù)覽02綜合防御功能預(yù)覽CC攻擊防護 流量自動建模技術(shù)的CC防護技術(shù) 針對靜/動態(tài)請求實現(xiàn)不同閾值的防御 HTTP防護、JS跳轉(zhuǎn)、圖片驗證碼、IP封禁的多層防御機制安全加速CDN JS、HMTL、CSS、圖片靜態(tài)資源、GET請求緩存 數(shù)據(jù)壓縮傳輸、就近調(diào)度、近源訪問IPv6解析&防護 實現(xiàn)IPv6解析、轉(zhuǎn)發(fā)、防護 V4、v6雙協(xié)議并存 源站無需做任何改動，本地DNS需支持4A解析反爬蟲 訪問行為數(shù)據(jù)智能識別，發(fā)現(xiàn)存在爬蟲行為的IP IP行為、威脅情報，識別爬蟲來源 區(qū)分搜索引擎和帶攻擊行為的惡意爬蟲“防篡改” 一種新方式應(yīng)對網(wǎng)頁防篡改 無需在服務(wù)器安裝防篡改軟件 將頁面緩存在云端，切

4、斷與源站的交互以達(dá)到“防篡改”的效果手機運維 支持安卓手機APP運營 安全配置管理 一鍵處置（斷網(wǎng)）、一鍵回源 多維度報表查看統(tǒng)一管理配置 實現(xiàn)對安全功能的統(tǒng)一安全配置管理 不同時間維度的日志及報表查看、導(dǎo)出 自定義閾值郵件、短信告警 每月安全簡報自動發(fā)送大屏展示 安全防護感知大屏 運維分析大屏 數(shù)據(jù)API接口到其他展示大屏展示DDoS攻擊防護WEB攻擊防護 涵蓋25大類漏洞類型的防護 總計5000+WEB漏洞防御 四級漏洞監(jiān)測機制，最先發(fā)現(xiàn)新的WEB漏洞安全事件并及時提供防御 DDoS防護節(jié)點20+ 單點防護10G-200G，總防護帶寬2T+ 性價比最優(yōu)的共享型防護DDoS防護能力清洗模式判

5、斷依據(jù)防護能力防護類型共享型 云端防御單點防御帶寬10G-200G總防御帶寬2.4T+鏈路覆蓋三大運營商、BGP、香港調(diào)度體系靈活調(diào)度系統(tǒng)監(jiān)控體系自建BOSS系統(tǒng)SYN Flood及其變種；ACK Flood及其變種；UDP Flood及其變；ICMP Flood； IP Fragment Flood，含Ping of Death；Null Connection Exhaustion等。 領(lǐng)先的WEB漏洞攻擊防護能力25大類SQL注入、XSS、文件包含、WebShell、代碼執(zhí)行、文件上傳、信息泄露、權(quán)限許可和訪問控制、CSRF、路徑遍歷、命令執(zhí)行、文件讀取、設(shè)計錯誤5000+種WEB漏洞攻擊

6、防護四級安全事件響應(yīng)及規(guī)則更新體系補天平臺、安全研究院、應(yīng)急響應(yīng)團隊、產(chǎn)品線安全小組內(nèi)置：自學(xué)習(xí)/機器學(xué)習(xí)、語義分析、大數(shù)據(jù)分析等智能化算法大數(shù)據(jù)建模CC防護能力平均URL請求速率Uqps動態(tài)資源平均URL請求速率DUqps動態(tài)資源請求速率Dqps通過對訪問請求大數(shù)據(jù)分析進行自動流量建模輕度攻擊重度攻擊中度攻擊JS 重定向防御圖片驗證碼防御應(yīng)用層 IP 封禁URL訪問集中度ucr判斷依據(jù)防護技術(shù)攻擊現(xiàn)象防護措施協(xié)議驗證防御安全CDN降低源站載荷提升訪問速度數(shù)據(jù)壓縮傳輸緩存手動刷新智能解析選路靜態(tài)資源緩存就近訪問調(diào)度靜態(tài)資源：HTML靜態(tài)頁面、JS腳本、CSS文件、圖片文件、Get請求的數(shù)據(jù)靜態(tài)

7、內(nèi)容訪問，無需到達(dá)源站數(shù)據(jù)中心跨區(qū)、跨鏈路的訪問無需經(jīng)過多種路由跳轉(zhuǎn)，提升訪問速度節(jié)約帶寬、降低負(fù)載、提升訪問效率 該功能可滿足政府、行業(yè)等非互聯(lián)網(wǎng)客戶的安全加速需求 若客戶自身已采購專業(yè)CDN產(chǎn)品，在接入我司網(wǎng)站云防護時需溝通清楚，兩個產(chǎn)品不建議并存重保只讀：另一種方式應(yīng)對”網(wǎng)頁篡改“數(shù)據(jù)中心廣東防護節(jié)點山東防護節(jié)點成都防護節(jié)點北京防護節(jié)點上海防護節(jié)點河南防護節(jié)點X 多級網(wǎng)站目錄的云端緩存 鎖定與源站交互的時間，不再定期與源站交互 以緩解的方式應(yīng)對防篡改滿足特殊時期的防篡改要求 支持靜態(tài)資源及 Get 請求頁面的緩存1.安域防護WEB攻擊，降低被篡改的風(fēng)險；2.通過重保只讀功能將網(wǎng)站被篡改的

8、影響降到最??；IPv6&IPv4雙棧協(xié)議并存訪問者云端解析防護源站IPv4或IPv6IPv4或IPv6請求解析IPv4或IPv6請求1.通過智能安全 DNS系統(tǒng)將網(wǎng)站請求流量引流到云防護系統(tǒng)中,對流量進行檢測過濾。2.從緩存獲取返回或依照用戶要求通過指定協(xié)議（IPv4/IPv6）回源。3.在DNS解析調(diào)度、流量接入與負(fù)載均衡、安全檢測與過濾、智能選路與回源等多個階段云防護系統(tǒng)均支持IPv4/IPv6雙棧協(xié)議：除傳統(tǒng)的IPv4-IPv4的接入防護外，同時還支持IPv6-IPv4、IPv4-IPv6與原生IPv6-IPv6的接入與防護場景?？蓾M足以下場景下的接入與防護需求：在網(wǎng)站仍為 IP

9、v4 的情況下，實現(xiàn)客戶端通過 IPv4/IPv6 對網(wǎng)站的訪問；當(dāng)網(wǎng)站同時支持 IPv4/IPv6時，實現(xiàn)客戶端通過IPv4/IPv6 對網(wǎng)站的訪問當(dāng)網(wǎng)站改造為原生 IPv6 環(huán)境時，實現(xiàn)客戶端通過IPv4/IPv6 對網(wǎng)站的訪問；通過以下地址可查詢網(wǎng)站IPv6解析情況：http:/ 訪問行為樹智能識別精準(zhǔn)區(qū)別善意、惡意爬蟲自動生成合適的防護配置 爬蟲信息、性質(zhì)奇安信威脅情報中心TI Center安域在反爬蟲方面提供專業(yè)的解決方案：通過對訪問行為樹智能識別，進行多維度的規(guī)則匹配，發(fā)現(xiàn)并定位存在爬蟲行為的IP數(shù)據(jù)。再結(jié)合IP信息分析結(jié)果、威脅情報等數(shù)據(jù)，識別追溯爬蟲來源，精準(zhǔn)區(qū)分搜索引擎“善意

10、”爬蟲和存在類攻擊行為的惡意爬蟲。獲取到爬蟲的具體信息及性質(zhì)后，安域可根據(jù)爬蟲性質(zhì)有針對性的進行爬蟲防護，開啟反爬蟲功能后，即可基于復(fù)雜精準(zhǔn)的算法智能生成合適的防護配置。支持通過自服務(wù)平臺針對URL做單獨的爬蟲防護配置對抗爬蟲攻擊。多維度規(guī)則匹配定位爬蟲IP 信息結(jié)合詳細(xì)的日志報表展示，知己知彼支持自定義時間段查詢、導(dǎo)出日志及報表攻擊告警：安全狀況實時掌握支持對WEB攻擊、CC攻擊、爬蟲攻擊進行自定義攻擊閾值告警。用戶可設(shè)置告警接收人、告警方式（短信、郵件）、告警統(tǒng)計周期，同時可以為多位告警人設(shè)置一個告警組，配置相同的告警模式。除告警外，系統(tǒng)會每月給告警接收人發(fā)送每月安全簡報，報告本月網(wǎng)站的訪問和安全情況。其他功能功能項功能描述一鍵處置開啟一鍵處置，即可實現(xiàn)切斷所有IP對網(wǎng)站的訪問，達(dá)到一鍵關(guān)站的效果SSL設(shè)置客戶可通過該配置上傳crt、key格式的SSL證書地域訪問控制可對指定國家、指定省份的IP地址進行訪問控制的設(shè)置防盜鏈防止別人對可圖片、音頻文件、視頻文件、壓縮文件、可執(zhí)行文件的盜取IP、URL黑白名單通過設(shè)置黑白名單，可以針對訪客IP、某URL、請求方法做放行或阻斷的訪問控制永久在線頁面不可訪問時，自動提供網(wǎng)站快照，避免用戶流失，有利于