云御_新一代网站入侵防御系统_混合式WEB防火墙-安全狗

您的需求已经提交，我们将在48小时内联系您
全国服务热线：400-1000-221

确定

免费享受企业级云安全服务

点击更换

获取手机验证码

{{message}}

免费试用

整体保障服务方案高级渗透测试服务攻击取证与溯源分析服务红蓝攻防演练服务网络安全等级保护服务重大活动安保服务 APP安全加固及隐私合规检测服务

合作伙伴

云舟计划云舟课堂

更多

关于我们

企业简介品牌故事企业历程荣誉资质创始人介绍两大实验室加入我们

新闻动态

市场活动企业动态安全新闻专题列表

安全狗技术博客安全狗漏洞响应中心安全狗报告下载中心

400-1000-221

|

登录注册

云垒·云安全

数垒·数据安全

啸天·安全大脑XDR

免费安全产品

云工作负载安全(CWPP): 云眼-新一代(云)主机入侵监测及安全管理系统HOT; 云隙-自适应隔离系统; 云网-云主机漏洞发现及补丁修复系统; 云御-新一代网站应用防御系统; 云固-新一代网页防篡改系统

云原生安全(CNAPP): 云甲-云原生容器安全管理系统HOT; 云隙-云原生网络安全隔离系统; 云固-云原生容器防篡改系统

云安全资源池: 云防火墙云服务; SSL证书服务; 高防IP(抗DDOS)云服务; WEB应用防火墙服务; (云)主机安全云服务; 网页防篡改云服务; 云堡垒机服务; 日志审计及态势感知服务; 微隔离云服务; 容器安全防护服务; 云数据库审计服务; 网站安全监测服务

云垒: 云垒-立体式私有云安全纵深防御平台

数据安全: 数据安全资源池HOT

: 数管·数据安全管控平台

: 数探·数据安全风险评估系统

零信任: SDP 零信任网关接入系统HOT

: 云端零信任接入系统HOT

安全大数据: 安全狗啸天安全大数据及态势感知平台HOT

: 安全套件-安全狗啸天流量分析系统HOT

: 安全套件-安全狗云幻蜜罐及欺骗防御系统HOT

: 安全套件－安全狗观鸿威胁情报系统HOT

免费安全产品: 网站安全狗HOT

: 服务器安全狗HOT

技术解决方案

技术解决方案: 云工作负载安全保护解决方案; 大型云平台安全赋能方案

: 云原生应用安全解决方案; 安全大数据平台及态势感知解决方案

: 一站式云安全SAAS解决方案; 云等保安全合规解决方案

: 数垒·数据安全保障体系

免费试用

产品介绍

产品架构

产品优势

产品功能

应用场景

产品介绍: 云御是一款新一代混合式Web防火墙产品，通过网络层过滤和主机应用层自保护（RASP）相结合的技术，既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别，达到双层纵深防御的效果。

产品架构

反向代理原理: 以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端。其中，代理服务器和Web服务器同属一个局域网。

RASP技术原理: RASP（实时应用自保护）采用安全的数据拦截技术和数据分析技术，深度检查Web应用在运行时的各种活动和行为，能够准确识别和拦截各种恶意变形攻击。

产品优势

优势对比

实现拦截CC流量攻击: 同时自主研发智能抗攻击算法，高效的主动防御系统，有效拦截CC流量攻击

实现识别未知的攻击: 采用RASP技术，能够准确识别和拦截各种恶意变形攻击

实现混合式的防护模式: 提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护

实现检测及防护OWASP TOP10攻击类型: 丰富的安全狗攻击规则库，及用户自定义规则库，同时对请求IP进行校验，基于报文规则匹配识别，通过规则定义特征码，有效拦截OWASP TOP10攻击类型

产品功能

网站漏洞防护: 可设置HTTP安全检测以及上传防护，防护模式支持只记录模式和记录拦模式。支持新增HTTP检测规则。设置规则可添加站点白名单。支持禁止及新增禁止上传文件类型。

文件防护模块: 支持短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截模式。

webshell防护模块: webshell防护主要是对浏览时进行防护，可以添加规则支持新增防护的文件类型。支持添加浏览防护的文件类型，以及针对添加的防护类型适用的站点白名单、路径白名单功能。

资源防护模块: 资源防护提供资源防盗链、特定资源保护以及环境信息隐藏，资源防盗链支持会话模式及引用模式，特定资源保护支持资源路径保护和资源类型保护。

内容防护模块: 内容防护支持设置网站后台防护以及响应内容防护。支持对网站后台进行重定向，通过增加身份验证以及防护网站后台路径，并结合IP黑名单机制，让黑客无法对网站后台进行恶意访问，支持禁止400-500之间的错误类型请求返回。

CC攻击防护模块: 支持手动启动防护，对防护规则进行设置。支持添加CC攻击网站白名单以及路径白名单。

黑白名单管理模块: 支持IP黑白名单及爬虫白名单，通过设置一些IP地址为黑名单地址或者白名单地址，可以调整指定IP/IP段对网站的访问权限。支持批量下发或全部下发选择作用范围和作用的站点域名。支持IP黑白名单的批量和全部导出excel表格。

封禁区域: 支持对特定地区的来源IP进行封禁，在对应的域名开启防护模块后，可对封禁区域进行设置，支持国内各省份和国外，可批量导入导出。

攻击分析模块: 支持攻击事件分析、攻击源分析及定向攻击分析，融合防护目标的监控数据、安全告警、攻击日志的多元数据，通过关联分析的方法，来揭示和还原出真实的安全事件，将分散的事件拼图成整体全貌，并以可视化的方式呈现给用户。

防护列表管理: 提供一集中式的平台，展示了所有WAF防护节点、网站的防护状态及安全配置情况，以及WAF防护节点与网站之间的从属关系。

应用场景

常规web应用安全防护: 帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。

防数据泄露: 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。云御通过安全防护策略的配置可有效协助用户实现防数据泄露。

防恶意CC攻击: 云御可协助用户实现防恶意CC攻击，通过阻断海量的恶意请求，保障网站可用性。

虚拟补丁: 云御提供虚拟补丁功能，针对网站被曝光的最新漏洞，最大可能提供快速修复的规则。

即刻获取产品试用

免费试用