一区二区免费_精品综合久久88少妇激情_2019中文字幕在线电影免费_成人影院在线播放

京東云 . Web 應(yīng)用防火墻

Web應(yīng)用防火墻是對網(wǎng)站或APP服務(wù)進行安全和合規(guī)性保護的應(yīng)用安全防護產(chǎn)品;通過惡意特征提取和大數(shù)據(jù)行為分析識別惡意流量并處理,提高Web站點的安全性和可靠性,保護網(wǎng)站核心業(yè)務(wù)和數(shù)據(jù)安全。

產(chǎn)品優(yōu)勢

AI+行為分析檢測
在OWASP TOP 10防御的基礎(chǔ)上,引入AI防御能力,提高漏洞檢出率,降低安全事件誤報率,快速響應(yīng)安全威脅。
多套餐購買
一個用戶可購買多種WAF套餐類型,各個套餐報表和安全防護規(guī)則獨立,滿足數(shù)據(jù)管理和安全定制要求,快速響應(yīng)個性化定制需求。
安全可視化
默認提供詳細報表分析、全量日志查詢和告警功能,全面了解業(yè)務(wù)帶寬使用情況,業(yè)務(wù)安全情況,快速決策和處置安全問題。
高可靠、高可用的服務(wù)
后端自動監(jiān)控業(yè)務(wù)可靠性,動態(tài)調(diào)度,提供高可靠、高可用的WAF防護服務(wù)。
安全能力開放
全面開放自定義規(guī)則安全能力,引入語義解析引擎,用戶可以通過正則或者字符串的方式,自定義安全防護策略,滿足個性化防御需求。

產(chǎn)品功能

Web攻擊防護

OWASP TOP 10威脅防護

有效防御 SQL注入、XSS攻擊、命令/代碼執(zhí)行、文件包含、木馬上傳、路徑穿越、惡意掃描等 OWASP TOP 10攻擊。專業(yè)的攻防團隊7*24小時跟進0day漏洞,分析漏洞原理,并制定安全防護策略,及時進行防護。

AI檢測和行為分析

通過對京東積累海量日志進行學(xué)習(xí)和訓(xùn)練輸出多種Web安全防護模型,對用戶多請求的多元因子進行智能分析,有效提高檢出率,降低誤報率;通過信息孤島、行為檢測分析,識別惡意攻擊源,保護網(wǎng)站安全。

智能語義解析引擎

提供智能語義解析功能,在漏洞防御的基礎(chǔ)上,增強SQL注入和XXS攻擊檢測能力。

CC攻擊防護

智能防御策略

提供智能CC防護模式,通過AI分析行為特征,根據(jù)不同業(yè)務(wù)類型,服務(wù)器處理性能不同,生成定制化的CC防護規(guī)則。同時根據(jù)京東云全網(wǎng)大數(shù)據(jù)分析能力,共享攻擊源情報數(shù)據(jù),提高防護效率。

多種防御策略

支持限速模式,可以根據(jù)網(wǎng)站的業(yè)務(wù)處理能力或者訪問源IP的QPS制定防御規(guī)則,對所有超過閾值的請求進行有效人機識別,對垃圾流量直接封禁處理。

自定義策略定制

可以根據(jù)需要,對特定的頁面或者接口進行保護,可進行秒級、分鐘級防御設(shè)置。

合規(guī)性保障

自定義防護規(guī)則

用戶可以對HTTP協(xié)議字段進行組合,制定訪問控制規(guī)則,支持地域、請求頭、請求內(nèi)容設(shè)置過濾條件,支持正則語法。

訪問日志審計

記錄所有用戶訪問日志,對訪問源進行TOP N,提供趨勢分析,可以根據(jù)需要提供日志下載功能。

網(wǎng)頁防篡改

采用強制靜態(tài)緩存鎖定和更新機制,對網(wǎng)站特定頁面進行保護,即使源站相關(guān)網(wǎng)頁被篡改,依然能夠返回給用戶緩存頁面。

數(shù)據(jù)防泄漏

對response報文進行處理,對響應(yīng)內(nèi)容和響應(yīng)進行識別和過濾,根據(jù)需要設(shè)置數(shù)據(jù)防泄漏規(guī)則,保護網(wǎng)站數(shù)據(jù)安全。

HTTP流量管理

支持HTTP流量管理

可以設(shè)置源IP或者特點接口訪問速率,對超過速率的訪問進行排隊處理,減緩服務(wù)器壓力。

請求頭管理

可以根據(jù)業(yè)務(wù)需要對請求頭和響應(yīng)頭進行處理,可進行請求頭替換或者敏感信息隱藏設(shè)置。

安全可視化

四大安全分析報表

默認提供Web安全攻擊報表、CC攻擊防護報表、用戶訪問統(tǒng)計報表和自定義規(guī)則命中報表,滿足業(yè)務(wù)匯報和趨勢分析需求。

全量日志處理

提供全量日志查詢和下載功能,可以通過OpenAPI接口獲取實時日志或離線日志信息。

實時數(shù)據(jù)統(tǒng)計

提供基于均值和峰值帶寬統(tǒng)計信息,提供攻擊帶寬和正常占比,隨時關(guān)注業(yè)務(wù)狀況。提供多種組件,了解業(yè)務(wù)監(jiān)控和核心指標變化情況。

應(yīng)用場景

網(wǎng)站服務(wù)

網(wǎng)站被攻擊或者是黑客敲詐勒索,發(fā)起大量的惡意請求,長時間占用消耗服務(wù)器的核心資源,造成服務(wù)器故障,如CPU、內(nèi)存、帶寬,導(dǎo)致網(wǎng)站業(yè)務(wù)響應(yīng)緩慢或是無法正常提供服務(wù)。

主站蜘蛛池模板: 鄂尔多斯市| 浮梁县| 卢湾区| 布尔津县| 江孜县| 南昌县| 蒙阴县| 叙永县| 电白县| 大姚县| 会昌县| 乐平市| 晋江市| 江西省| 开阳县| 西乌珠穆沁旗| 宜宾市| 额尔古纳市| 景洪市| 拉萨市| 临邑县| 丹阳市| 吴桥县| 绵竹市| 莱西市| 瑞金市| 乐清市| 兖州市| 修文县| 阿拉尔市| 苍南县| 额济纳旗| 西吉县| 固镇县| 新化县| 烟台市| 华容县| 于田县| 买车| 叙永县| 灵石县|