可靠丨安全可靠
利用大平台优势,基于全网、全行业流量的攻击数据,结合机器学习算法,构建一套智能防护体系
扩展丨扩展防护
动态调整边缘节点,无缝扩展防护能力;应对敏感大流量攻击,无惧突发风险
便捷丨便捷的接入方式
零部署、零运维,使用CNAME接入,云端安全专家配置策略,实现加速防护一体化
资源丨丰富的资源覆盖
国内拥有丰富的节点覆盖,,覆盖多运营商、主要省份和城市无盲点,节点可根据客户需求随时调整
- 高级访问控制
可针对IP,IP段,URI,CI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问
通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗
可针对IP,IP段,URI,CI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问
通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗
- 请求合规检测
请求方法检测:支持多种请求方法筛选过滤
请求协议检测:支持多种请求协议筛选过滤
请求头部缺失检测:请求缺少指定头部禁止访问网站
数据重复检测:针对头部重复,参数重复执行对应策略
请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站
请求方法检测:支持多种请求方法筛选过滤
请求协议检测:支持多种请求协议筛选过滤
请求头部缺失检测:请求缺少指定头部禁止访问网站
数据重复检测:针对头部重复,参数重复执行对应策略
请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站
- CC防护
针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽
针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽
- DDOS 防护
针对异常请求配置网络层各个维度阈值防护,当达到设置的阈值时,实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击等攻击,防止非正常客户访问网站,造成网站资源耗尽
针对异常请求配置网络层各个维度阈值防护,当达到设置的阈值时,实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击等攻击,防止非正常客户访问网站,造成网站资源耗尽
- CSRF防护
referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失
扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务
简单爬虫限制:可以指定特定入口网站referer防止爬虫消耗资源
referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失
扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务
简单爬虫限制:可以指定特定入口网站referer防止爬虫消耗资源
- Web漏洞防护
漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型
漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型
- 特色的安全防护服务
微粒度风险评估:灵活配置微规则与对应风险系数,对请求做风险系数统计而不是单规则黑白名单,从更细规则粒度去匹配和统计风险,减少传统规则带来的误报
安全与加速并行:通过访问加速来平衡因安全检测导致的用户访问的延迟
敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息
人机识别:基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击
语义分析:引入语义分析引擎,减少因传统正则匹配造成的误报
微粒度风险评估:灵活配置微规则与对应风险系数,对请求做风险系数统计而不是单规则黑白名单,从更细规则粒度去匹配和统计风险,减少传统规则带来的误报
安全与加速并行:通过访问加速来平衡因安全检测导致的用户访问的延迟
敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息
人机识别:基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击
语义分析:引入语义分析引擎,减少因传统正则匹配造成的误报
政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着很重要的作用,要求网站需要保证稳定的运行; 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗,保证政企网站的稳定运行
丰富的资源覆盖
国内拥有丰富的节点覆盖承载能力,覆盖多运营商、主要省份和城市无盲点
加速节点可根据需求随时增加,致力于客户的发展壮大