● 通信加密:
依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
● 双向认证:
支持客户端和服务器端的HTTPS双向认证机制。
● 证书集中部署:
公钥和私钥分离部署,防止私钥泄露,证书集中部署易于管理。
● 防域名劫持:
恶意网站通过域名劫持将用户输入的网络地址解析到代理,存在很大的安全隐患。
● 网络安全:
防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问。
配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
● 内容安全:
ECS 站点检测服务:内容涉及违规信息时,会提前预警,并提供违规网页地址及快照查看功能。
OSS 图片鉴黄服务:通过人工智能技术对图片进行识别以及色情程度的打分,方便用户对图片作快速处理帮助用户减少审核人力,有效降低涉黄风险。
内容检测API:提供智能鉴黄服务、暴恐敏感图像识别、文本反垃圾服务等功能。
● 业务安全:
注册防控:在注册场景提供安全防护,防止机器注册、人工恶意注册。
登录防控:在登录场景提供安全防护,防止刷库撞库、暴力破解、可疑登录。
消息防控:在发帖、评价场景提供安全防护,防止批量发帖、垃圾评论。
针对用户Web业务网站防护,将过去以特征更新为主的静态防御体系,通过下一代防火墙赋予云端安全检测能力,从而实现主动积极的防御,一旦某台设备发现新型、未知威胁可以通过云端快速进行更新,24小时内实现全网拦截。结合云端自动化网站安全异常监测技术,可以在网站出现漏洞、篡改、黑链、挂马等安全事件时,在数分钟之内让用户获得通报和预警。
● 防御模块独享:
业界独家采用超融合云计算平台,利用网络功能虚拟化技术,给每位用户一套独享防护模块,实现专属防护。
● 自适应安全:
融合持续检测、快速联动和分钟级响应的安全能力,实时应对风险、资产和攻击的变化,突破服务周期性问题。
● 专家代管:
集合千里目实验室,防御专家和处置专家在线全程运维,并以人工智能技术持续挖掘和共享威胁情报,交付业界最佳安全服务能力。
● 全程可视:
分布式扫描系统对上线业务进行全面评估,对访问流量实时监测,评估资产风险并感知资产变化引入的新风险问题,实现快速适应风险的变化。
● 主动评估风险,防患于未然:
以全程可视化的交付方式让用户全面掌握风险变化,防护过程和防护结果。
● 还原攻击行为,深度设防:
基于黑客攻击过程的完整WEB系统安全防护,通过威胁情报共享机制全球联动封锁攻击源,有效避免出现第二个受害者。
● 实时监测,在线响应:
对安全事件进行7*24H的全面监测,实现分钟级发现篡改、网马、黑链等安全事件,并及时在线进行响应处置,通过微信告知用户。
针对用户Web业务网站防护,将过去以特征更新为主的静态防御体系,通过下一代防火墙赋予云端安全检测能力,从而实现主动积极的防御,一旦某台设备发现新型、未知威胁可以通过云端快速进行更新,24小时内实现全网拦截。结合云端自动化网站安全异常监测技术,可以在网站出现漏洞、篡改、黑链、挂马等安全事件时,在数分钟之内让用户获得通报和预警。
● 防御模块独享:
业界独家采用超融合云计算平台,利用网络功能虚拟化技术,给每位用户一套独享防护模块,实现专属防护。
● 自适应安全:
融合持续检测、快速联动和分钟级响应的安全能力,实时应对风险、资产和攻击的变化,突破服务周期性问题。
● 专家代管:
集合千里目实验室,防御专家和处置专家在线全程运维,并以人工智能技术持续挖掘和共享威胁情报,交付业界最佳安全服务能力。
● 全程可视:
分布式扫描系统对上线业务进行全面评估,对访问流量实时监测,评估资产风险并感知资产变化引入的新风险问题,实现快速适应风险的变化。
● 主动评估风险,防患于未然:
以全程可视化的交付方式让用户全面掌握风险变化,防护过程和防护结果。
● 还原攻击行为,深度设防:
基于黑客攻击过程的完整WEB系统安全防护,通过威胁情报共享机制全球联动封锁攻击源,有效避免出现第二个受害者。
● 实时监测,在线响应:
对安全事件进行7*24H的全面监测,实现分钟级发现篡改、网马、黑链等安全事件,并及时在线进行响应处置,通过微信告知用户。