玄武盾是风暴中心自主研发的saas云安全防护系统,是国内首家符合等保三级要求的云防护平台。目前全国已建设50个玄武盾防护节点,能够精准覆盖各类 web 应用攻击,具备2.5t ddos 攻击防护能力。基于零部署零运维的saas服务模式,10分钟即可有效接入,通过威胁情报、ddos防护、web防护、cc防护、数据防护5大防护模块为用户提供防攻击、防篡改、防瘫痪、防泄露等安全防护,并结合大数据流量处理,对网络安全态势进行数据大屏可视化,让安全态势可感可知。同时,40多名安全专家提供7*24小时保姆式服务,确保用户安全零损失。
精准覆盖各类web应用攻击,专利级cc防护算法,高达 2.5t ddos防御,网站隐身/替身永久在线;智能选路cdn加速,数据大屏可视化,人机识别智能验证,一键秒级关停。
大数据流量分析,零部署零运维支持服务,最新漏洞快速响应,规则库实时更新,智能行为算法有效识别持续性攻击,详细的数据报表,快速全面了解网站/app安全状况。
7x24小时的安全预警机制与应急响应机制,400安全专家全天候实时监控值守,提供应急响应和运维支撑,对突发的0day漏洞快速修复,全方位保障用户的网络资产。
针对各类业务系统发起的ddos攻击进行流量清洗,最大防护峰值可达2.5t,采用3-4层清洗模块针对大流量ddos、syn-flood、ack-flood、udp-flood、icmp-flood、ntp攻击进行清洗,保障在线业务系统的可用性和连续性。ddos防护全国回源50ms以内,弹性防护,永不回源
针对小流量、应用层ddos攻击采用专利级cc防护引擎进行识别及拦截,通过威胁情报的恶意ip库、肉机/代理主机库、扫描ip库等进行碰撞,将一部分扫描、爬虫、刷票、cc等应用层ddos攻击进行过滤
cc攻击通常具备访问频率高、集中度高等特点,通过专利级cc多重检测算法,根据用户访问频率、用户访问集中度、用户访问行为、qps限流等多种方式进行过滤,紧急情况下可通过区域级封锁和挑战模式进行极限防护
玄武盾在全球拥有50个云防护节点,可对访问用户进行cdn就近加速,内置webcache及webrar模块,webcache模块对图片、页面、css和文档等静态页面进行高速缓存,提升web服务器连接可用性,webrar模块对页面内容进行文件压缩,压缩比率高达10:1,提升服务器带宽使用率。通过压缩及节点缓存技术,实现内容加速功能
通过webshell检测模块获取被上传文件的md5值, webshell检测模块和深度学习模块通过数据库进行通信,根据文件的md5值在redis获取文件是否为恶意上传文件,并结合威胁情报,通过匹配恶意文件库,检测webshell攻击,进行实时有效阻断
玄武盾提供了目前业界覆盖范围最广、防护能力最强的web安全防护,对web网站或应用进行严格的保护。安全策略来自于snort、cwe、owasp组织,以及安恒安全研究院对国内典型应用的深入研究成果,采用机器学习 规则双重检测机制,通过机器学习识别注入和跨站类攻击
通过规则检测引擎针对协议违规、webshell、盗链、组件漏洞、csrf、信息泄露等攻击进行拦截
能够识别攻击常用ip地址信息,包括地理位置、国家、活跃时间等;对持续发起网站扫描的ip地址进行限时封禁,对恶意攻击者ip可在全网范围内进行封禁
· 一键关停
当网站出现紧急安全事件时,可通过手机app和浏览器一键秒级完成全站关停,防止网站因安全事件被通报或散布到互联网上,产生不良影响,同时针对暗链、黑页等异常页面支持url级关停。
· 虚拟补丁
支持虚拟补丁一键下发功能。网站出现0day漏洞时能快速完成漏洞修复,为人工修复补丁和修正软件源代码都争取了时间。解决了人工修复漏洞的针对性、时效性和安全性不强的问题,大大节约了人力和运营成本,有效保障网站安全性和可用性。
· 区域访问控制
国内的部分网站和业务系统基本都是所在辖区省内用户在使用或者访问,国外ip正常的访问占比非常少。所以在敏感期可以设定仅国内ip地址可以访问网站和业务系统,或者限定一些区域无法访问,可以有效降低被攻击的风险。可视化的操作界面,可精确到区县级别,点点鼠标就能完成封锁。
· 永久在线
开启永久在线功能后,永久在线根据访问记录定期自动学习网站服务器内容。
当用户网站因为服务器故障、线路故障、电源等问题出现无法连接时,可自动切换到镜像站。在敏感期或特殊时期时,用户网站即使在主动关闭的情况下仍可显示网站页面,保证网站永久在线。
用户无需在本地部署任何安全设备,通过修改dns映射的方式即可实现网站的安全防护,同时减少了因采购过多安全设备而导致运维成本的支出,用户只需每年支付相应的服务费用即可享受云端一站式的安全防护服务
玄武盾云防护服务采用智能选路的方式进行防护,用户访问网站会根据线路、区域优先选择最优节点来选路。并且该服务内置cdn加速功能,节点通过缓存技术将网站群的静态资源缓存下来,用户访问则会调取节点上的文件,无需才从源站服务器上调取,降低服务器压力从而提升网站访问速度。
所有纳入防护网站的访问请求均先经过云安全防护平台的节点服务器,云安全防护平台会对网站进行主动的安全保护,拦截包括sql注入、xss(跨站攻击)、cc攻击、扫描器攻击防护、黑客工具攻击、文件注入等多种攻击方式,实现安全快速的访问,极大降低安全事件发现的几率。
专业的安全运维团队能够提供7x24小时的安全专家运维支撑服务,用户在服务过程中遇到的任何问题,只需拨打400电话,就会有安全专家协助解决。针对后台大量的日志记录,安全专家团队会提炼出安全预警、安全漏洞和攻击态势等信息,周期性地为用户展示和汇报。
全方位的安全防护和网站监控、运维服务、集群部署和镜像模式,能有效保障网站的业务连续性,降低了基于各种攻击造成的安全事件导致的服务中断概率,有效提高网站可用性。