京東云 . 應用安全網關
產品優勢
- 兼顧普通用戶和專家用戶
- Web安全功能,CC防護,業務安全防護,網頁防篡改功能,提供普通用戶模式和專家配置模式,可滿足開關配置和高度定制要求
- 資源獨享式服務
- 部署在VPC網絡邊界或內部,資源獨享,動態擴容。
- HTTPs證書管理,回源安全更有保障
- 證書保存在自己的VPC網絡內部,證書自我管理,證書更安全; 回源流量HTTP屬于內網流量,外網無法監聽和竊取
- 低延時,無帶寬多余消耗
- 和云環境一起部署,延遲小于1ms;無額外帶寬消耗,使用源站的帶寬即可。
產品功能
Web應用防火墻
OWASP TOP 10威脅防護
有效防御 SQL注入、XSS攻擊、命令/代碼執行、文件包含、木馬上傳、路徑穿越、惡意掃描等 OWASP TOP 10攻擊。
0Day漏洞防護
專業的攻防團隊7*24小時跟進0day漏洞,分析漏洞原理,并制定安全防護策略,及時進行防護。
CC攻擊防護
支持全局模式和單IP防護模式,基于多種挑戰驗證算法進行CC攻擊防護校驗,防護應用層DOS功能。
業務安全可視化
五大安全分析報表
提供Web安全、CC攻擊、自定義訪問控制規則、用戶訪問和運行監控五大安全分析報表,洞悉業務監控狀態,安全防護狀況和效果。
攻擊趨勢圖概覽
提供用戶訪問和攻擊趨勢圖,了解黑客對業務的關注程度。
CC攻擊防護趨勢概覽
CC攻擊趨勢統計,實時查看防護效果和統計。
用戶訪問趨勢概覽
對用戶制定的訪問控制規則進行統計分析,實時查詢用戶訪問情況。
安全合規
精準的訪問控制
用戶可以對HTTP協議字段進行組合制定訪問控制規則,確定優先級,提供多種定制方式和簡單邏輯語法,滿足個性化需求。
訪問日志審計
記錄所有用戶對業務網站的訪問日志,提供趨勢分析,可以根據需要提供日志下載功能。
網頁防篡改
采用強制靜態緩存鎖定和更新機制,對網站特定頁面進行保護,即使源站相關網頁被篡改,依然能夠返回給用戶緩存頁面。
管理員操作審計
對所有管理員的操作提供審計日志,在進行安全合規排查可以根據需要提供
BOT管理
反爬蟲防護
對惡意爬蟲進行識別和阻斷,防止惡意內容抓取保護源站安全。
防暴力破解
自動識別注冊或登錄頁面,采用多種挑戰驗證方式進行人機識別,保護用戶賬號安全。
自定義BOT策略
支持個性化業務安全防護定義,指定URL或特字段的頻次和行為學習模式,針對分布式或者單IP模式的業務威脅進行防護。
便捷管理
RESTfulAPI支持
提供全套RESTfulAPI接口,可實現頁面自定義,獲取相關的監控統計信息
無DNS修改接入
無需修改DNS實現業務防護和監控,直接綁定負載均衡,可以支持直接IP接入
HTTPS支持
在負載均衡處上傳ssl證書,實現HTTPS卸載管理。
應用場景
高度靈活的防御部署方案
應用安全網關即可以綁定公網IP的負載均衡綁定,也可與VPC內部工作的負載均衡,進行協同工作,所以即可以防御來自互聯網的攻擊,也可防御來自VPC內部的攻擊。
