核心优势
专业安全服务团队
专业安全服务团队实时收集云端风险信息,24小时内完成0day漏洞规则更新及同步
多维度图表展示
从Web攻击、CC防护、攻击类型、攻击地域等多维度图表展示,多方位关注安全风险
便捷的云端防护配置
直接在云端配置,无需添加任何硬件设施,即可获取Web防护能力,操作方便快捷
多种接入方式
支持通过 DNS 引流和ALB一键绑定两种接入方式,为用户云上/下业务提供快速稳定的Web服务
0day漏洞虚拟补丁
金山云安全团队7*24小时监测,快速下发虚拟补丁,用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期
全量日志支持
提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力合规合法
产品功能
攻击防护引擎
基于金山云安全团队防护经验内置规则集,支持对SQL注入、XSS跨站,webshell上传、命令注入、恶意爬虫等OWASP常见攻击行为进行防护
自定义CC攻击防护
可针对特定的URL路径实现自定义匹配规则、识别方式,自由设置访问频率限制和阻断时间、方式(支持人机识别),实现规则自由定义
灵活访问控制
可针对常见HTTP字段实现精准访问控制,添加黑白名单,自定义风险等级,阻止不合规(RFC、用户自定义)请求
地域封禁
支持封禁来自指定区域的访问请求;支持一键封禁海外地区
日志服务
可自由下载攻击日志详情,请求字段内容,方便分析和制定安全防护策略
流量标记
在流量请求中添加字段值,方便后端统计和避免源站攻击
产品迭代
行业场景和资源
Web应用防火墙
帮助金山云内/外用户解决网站Web攻击、业务访问风险、漏洞利用、后门入侵等安全问题;通过修改DNS解析,将流量牵引到云端WAF防护集群,经过层层清洗后流量回注到源站;分钟级获取Web防护能力,避免网站服务器被恶意入侵,为客户网站及Web业务安全运营保驾护航
服务场景
电商业务
在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅,确保营销策略有效开展。
金融网站
有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险
互联网+业务
业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营
