网站系统云防护平台

　　网站系统云防护平台是一款基于云的SaaS应用，无需购买任何复杂昂贵的软硬件设备，就能为用户网站(群)提供整体安全防护能力，实现安全事件的通报预警、攻击防护以及应急处置。这里跟大家介绍一下安全狗云御-网站系统云防护平台。

　　网站系统云防护平台

　　安全狗云御-网站系统云防护平台：http://www.safedog.cn/index/wafIndex.html

　　云御是一款新一代混合式WEB防火墙产品，通过网络层过滤和主机应用层自保护(RASP)相结合的技术，既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别，达到双层纵深防御的效果。其中，网络层采用反向代理模式实现常见的SQL注入、XSS、上传漏洞利用等攻击防护;主机应用层采用RASP技术实现高级WEB攻击行为发现和防护。主要功能包括WebShell防护、CC攻击防护、资源防护、IP黑白名单、内容防护、文件防护、网站漏洞防护。

　　互联网市场规模与用户数量爆发式增长的同时，网站攻击日益增多，攻击手段不断复杂，攻击难以追踪、无法溯源，安全形势日趋严峻。云御Web应用防护系统旨在从根本上解决网站安全问题，丰富的攻击规则库对各种攻击进行拦截，良好的统一管理平台，实时统计各网站的安全趋势。彻底解决了WAF管理人员的安全规则维护和管理复杂的问题，降低了工作人员的操作难度，有效杜绝了因为WAF规则配置不当而导致的安全问题。

　　云御Web应用防护系统主要解决以下问题：

　　实现检测及防护OWASP TOP10攻击类型

　　安全狗Web应用防护系统拥有丰富的攻击规则库，及用户自定义规则库，同时对请求IP进行校验，基于报文规则匹配识别，通过规则定义特征码，有效拦截OWASP TOP10攻击类型。

　　OWASP TOP10类型如下：

　　注入

　　失效的身份认证

　　敏感信息泄露

　　XML外部实体(XXE)

　　失效的访问控制

　　安全配置错误

　　跨站脚本(XSS)

　　不安全的反序列化

　　使用含有已知漏洞的组件

　　不足的日志记录和监控

　　实现识别未知的攻击

　　采用RASP技术，能够准确识别和拦截各种恶意变形攻击。

　　实现拦截CC流量攻击

　　同时自主研发智能抗攻击算法，高效的主动防御系统，有效拦截CC流量攻击。

　　实现混合式的防护模式

　　提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护。

　　2.1 产品的组成和架构

　　云御WEB应用防护系统，由云平台和安全插件两部分构成。

　　云平台

　　云平台，是云御WEB应用防护系统的管理平台。

　　可以随时随地通过浏览器打开访问;

　　集中管理网站和WAF防护节点;

　　通过平台设置各个防护节点的安全策略，并将策略下发至防护节点;

　　查看告警信息;

　　以可视化的形式统计网站的安全状态，展现网站的风险和威胁;

　　安全插件

　　安全插件安装在Web容器进程或负载均衡进程(Nginx/Tenginx)上，在后台运行，无界面。

　　安全插件的升级分为主程序升级、规则库升级。主程序升级和规则库升级都需要通过WEB应用防护系统的后台管理中心，进行下发升级。

　　安全插件分为两部分：Web进程和升级中心。

　　a) Web进程

　　执行拦截攻击等操作;

　　向升级中心上报攻击数据;

　　b) 升级中心

　　负责云平台与Web进程之间的通信：

　　获取云平台最新的防护策略，同步相关配置信息;

　　上报攻击告警信息至云平台。

　　2.2 支持多种防护功能

　　SQL注入防御

　　XSS注入防御

　　WEB应用漏洞攻击防护

　　黑客工具利用防护

　　WEB容器漏洞防护

　　文件包含漏洞防护

　　IIS短文名攻击防护

　　IIS目录漏洞利用攻击防护

　　Windows畸形文件防护

　　不常见的HTTP请求

　　敏感资源访问及探测防护

　　执行命令漏洞防护

　　特定资源防盗取

　　防止恶意盗链

　　关于网站系统云防护平台就介绍到这里，如果您对于网站防御有更高的需求或者是遇到无法解决的网站安全问题，可以向安全狗寻求技术支持，我们会安排专业的技术团队为您提供相应的技术解决方案，保证您的网站安全。