京東云 . 應用安全網(wǎng)關
產(chǎn)品優(yōu)勢
- 兼顧普通用戶和專家用戶
- Web安全功能,CC防護,業(yè)務安全防護,網(wǎng)頁防篡改功能,提供普通用戶模式和專家配置模式,可滿足開關配置和高度定制要求
- 資源獨享式服務
- 部署在VPC網(wǎng)絡邊界或內(nèi)部,資源獨享,動態(tài)擴容。
- HTTPs證書管理,回源安全更有保障
- 證書保存在自己的VPC網(wǎng)絡內(nèi)部,證書自我管理,證書更安全; 回源流量HTTP屬于內(nèi)網(wǎng)流量,外網(wǎng)無法監(jiān)聽和竊取
- 低延時,無帶寬多余消耗
- 和云環(huán)境一起部署,延遲小于1ms;無額外帶寬消耗,使用源站的帶寬即可。
產(chǎn)品功能
Web應用防火墻
OWASP TOP 10威脅防護
有效防御 SQL注入、XSS攻擊、命令/代碼執(zhí)行、文件包含、木馬上傳、路徑穿越、惡意掃描等 OWASP TOP 10攻擊。
0Day漏洞防護
專業(yè)的攻防團隊7*24小時跟進0day漏洞,分析漏洞原理,并制定安全防護策略,及時進行防護。
CC攻擊防護
支持全局模式和單IP防護模式,基于多種挑戰(zhàn)驗證算法進行CC攻擊防護校驗,防護應用層DOS功能。
業(yè)務安全可視化
五大安全分析報表
提供Web安全、CC攻擊、自定義訪問控制規(guī)則、用戶訪問和運行監(jiān)控五大安全分析報表,洞悉業(yè)務監(jiān)控狀態(tài),安全防護狀況和效果。
攻擊趨勢圖概覽
提供用戶訪問和攻擊趨勢圖,了解黑客對業(yè)務的關注程度。
CC攻擊防護趨勢概覽
CC攻擊趨勢統(tǒng)計,實時查看防護效果和統(tǒng)計。
用戶訪問趨勢概覽
對用戶制定的訪問控制規(guī)則進行統(tǒng)計分析,實時查詢用戶訪問情況。
安全合規(guī)
精準的訪問控制
用戶可以對HTTP協(xié)議字段進行組合制定訪問控制規(guī)則,確定優(yōu)先級,提供多種定制方式和簡單邏輯語法,滿足個性化需求。
訪問日志審計
記錄所有用戶對業(yè)務網(wǎng)站的訪問日志,提供趨勢分析,可以根據(jù)需要提供日志下載功能。
網(wǎng)頁防篡改
采用強制靜態(tài)緩存鎖定和更新機制,對網(wǎng)站特定頁面進行保護,即使源站相關網(wǎng)頁被篡改,依然能夠返回給用戶緩存頁面。
管理員操作審計
對所有管理員的操作提供審計日志,在進行安全合規(guī)排查可以根據(jù)需要提供
BOT管理
反爬蟲防護
對惡意爬蟲進行識別和阻斷,防止惡意內(nèi)容抓取保護源站安全。
防暴力破解
自動識別注冊或登錄頁面,采用多種挑戰(zhàn)驗證方式進行人機識別,保護用戶賬號安全。
自定義BOT策略
支持個性化業(yè)務安全防護定義,指定URL或特字段的頻次和行為學習模式,針對分布式或者單IP模式的業(yè)務威脅進行防護。
便捷管理
RESTfulAPI支持
提供全套RESTfulAPI接口,可實現(xiàn)頁面自定義,獲取相關的監(jiān)控統(tǒng)計信息
無DNS修改接入
無需修改DNS實現(xiàn)業(yè)務防護和監(jiān)控,直接綁定負載均衡,可以支持直接IP接入
HTTPS支持
在負載均衡處上傳ssl證書,實現(xiàn)HTTPS卸載管理。
應用場景
高度靈活的防御部署方案
應用安全網(wǎng)關即可以綁定公網(wǎng)IP的負載均衡綁定,也可與VPC內(nèi)部工作的負載均衡,進行協(xié)同工作,所以即可以防御來自互聯(lián)網(wǎng)的攻擊,也可防御來自VPC內(nèi)部的攻擊。
