一区二区免费_精品综合久久88少妇激情_2019中文字幕在线电影免费_成人影院在线播放

OWASP TOP 10威脅防護

有效防御 SQL注入、XSS攻擊、命令/代碼執(zhí)行、文件包含、木馬上傳、路徑穿越、惡意掃描等 OWASP TOP 10攻擊。專業(yè)的攻防團隊7*24小時跟進0day漏洞，分析漏洞原理，并制定安全防護策略，及時進行防護。

AI檢測和行為分析

通過對京東積累海量日志進行學(xué)習(xí)和訓(xùn)練輸出多種Web安全防護模型，對用戶多請求的多元因子進行智能分析，有效提高檢出率，降低誤報率；通過信息孤島、行為檢測分析，識別惡意攻擊源，保護網(wǎng)站安全。

智能語義解析引擎

提供智能語義解析功能，在漏洞防御的基礎(chǔ)上，增強SQL注入和XXS攻擊檢測能力。

智能防御策略

提供智能CC防護模式，通過AI分析行為特征，根據(jù)不同業(yè)務(wù)類型，服務(wù)器處理性能不同，生成定制化的CC防護規(guī)則。同時根據(jù)京東云全網(wǎng)大數(shù)據(jù)分析能力，共享攻擊源情報數(shù)據(jù)，提高防護效率。

多種防御策略

支持限速模式，可以根據(jù)網(wǎng)站的業(yè)務(wù)處理能力或者訪問源IP的QPS制定防御規(guī)則，對所有超過閾值的請求進行有效人機識別，對垃圾流量直接封禁處理。

自定義策略定制

可以根據(jù)需要，對特定的頁面或者接口進行保護，可進行秒級、分鐘級防御設(shè)置。

自定義防護規(guī)則

用戶可以對HTTP協(xié)議字段進行組合，制定訪問控制規(guī)則，支持地域、請求頭、請求內(nèi)容設(shè)置過濾條件，支持正則語法。

訪問日志審計

記錄所有用戶訪問日志，對訪問源進行TOP N,提供趨勢分析，可以根據(jù)需要提供日志下載功能。

網(wǎng)頁防篡改

采用強制靜態(tài)緩存鎖定和更新機制，對網(wǎng)站特定頁面進行保護，即使源站相關(guān)網(wǎng)頁被篡改，依然能夠返回給用戶緩存頁面。

數(shù)據(jù)防泄漏

對response報文進行處理，對響應(yīng)內(nèi)容和響應(yīng)進行識別和過濾，根據(jù)需要設(shè)置數(shù)據(jù)防泄漏規(guī)則，保護網(wǎng)站數(shù)據(jù)安全。

支持HTTP流量管理

可以設(shè)置源IP或者特點接口訪問速率，對超過速率的訪問進行排隊處理，減緩服務(wù)器壓力。

請求頭管理

可以根據(jù)業(yè)務(wù)需要對請求頭和響應(yīng)頭進行處理，可進行請求頭替換或者敏感信息隱藏設(shè)置。

四大安全分析報表

默認提供Web安全攻擊報表、CC攻擊防護報表、用戶訪問統(tǒng)計報表和自定義規(guī)則命中報表，滿足業(yè)務(wù)匯報和趨勢分析需求。

全量日志處理

提供全量日志查詢和下載功能，可以通過OpenAPI接口獲取實時日志或離線日志信息。

實時數(shù)據(jù)統(tǒng)計

提供基于均值和峰值帶寬統(tǒng)計信息，提供攻擊帶寬和正常占比，隨時關(guān)注業(yè)務(wù)狀況。提供多種組件，了解業(yè)務(wù)監(jiān)控和核心指標變化情況。