Web應用攻擊防護 | 通用Web攻擊防護、0day漏洞虛拟補丁、網站隐身 防護OWASP常見威脅 針對高危Web 0day漏洞,專業安全團隊24小(xiǎo)時内提供虛拟補丁,自動防禦保障服務器安全 0day漏洞快速防護 針對高危Web 0day漏洞,專業安全團隊24小(xiǎo)時内提供虛拟補丁,自動防禦保障服務器安全 網站隐身 通過域名DNS牽引流量,不對攻擊者暴露服務器地址、避免繞過Web應用防火(huǒ)牆直接攻擊 |
緩解惡意CC攻擊 | 過濾惡意的Bot流量,保障服務器性能正常 低誤殺的防護算法 不再是對訪問頻(pín)率過快的IP直接粗暴封禁,而是綜合URL請求、響應碼等分(fēn)布特征判斷異常行爲 惡意特征攻擊100%攔截 針對請求中(zhōng)的常見頭部字段,如IP、URL、User-Agent、Referer、參數中(zhōng)出現的惡意特征配置訪問控制 專屬業務的定制規則 企業版可設置針對某具體(tǐ)URL業務的正常訪問頻(pín)率規則 強大(dà)的威脅情報 可定制化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力 |
業務安全保障 | 提供業務風控方案,解決接口防刷、防爬等業務安全風險 自動化快速接入 無需修改服務器源碼,調用API接口等複雜(zá)操作,一(yī)鍵配置,自動防護 良好用戶體(tǐ)驗 針對正常的浏覽器或者APP訪問,無需訪問者任何額外(wài)操作;針對疑似機器人訪問行爲,浮層滑塊驗證 精準攔截 強大(dà)的設備指紋、人機識别能力保障業務運營活動正常開(kāi)展 |
HTTPS優化 | 網站一(yī)鍵HTTPS、HTTP回源降低源站負載壓力 支持網站一(yī)鍵HTTPS 源站如果爲HTTP網站,上傳證書(shū)私鑰後,可一(yī)鍵改造爲HTTPS,無需服務器改造 支持HTTP回源 支持HTTPS業務流量以HTTP回源,降低源站的負載消耗,優化業務性能 |
HTTP/HTTPS 訪問控制 | 多維度進行流量的精準控制 IP訪問控制 支持對指定IP或網段,以及惡意IP的封禁或者加白(bái) URL訪問控制 支持對指定URL地址的禁止訪問或加白(bái) 惡意CC變種攻擊 支持如wordpress pingback等常見CC變種型攻擊防護 惡意爬蟲防護 封禁libcurl,python腳本等構造的惡意訪問 管理後台保護 可設置對某些特定URL地址(如管理員(yuán)登錄後台)指定隻允許某些IP訪問 盜鏈防護 避免網站資(zī)源被其他網站惡意鏈接、使用 不存在鏈接的惡意訪問 攔截黑客針對不存在的URL地址發起的大(dà)量惡意訪問 基于地理區域的封禁 企業版提供針對指定地區的IP訪問封禁 |
日志(zhì)管理 | 支持全量訪問日志(zhì)檢索、一(yī)鍵查詢 全量訪問日志(zhì) 提供全量日志(zhì)智能檢索,一(yī)鍵搜索異常請求及安全攻擊攔截、了解當前網站業務狀況 |
防止 WEB 漏洞引起服務器被黑,數據被盜。特有業務風控防護: 防爬、防刷、拒絕黃牛黨。
防止 WEB 的高級攻擊引起的網站無法訪問及服務器資(zī)源耗盡。
讓網站及 APP 應用具備阿裏巴巴快速的 0day 漏洞防禦能力,提前防禦 别人防不住的威脅。
國内BGP多線路節點容災,智能最優路徑,毫秒級響應。
專業安全團隊運營、最新0DAY漏洞24小(xiǎo)時内防護;多維防護配置,保障CC防護效果。
提供詳細的數據報表,快速全面了解網站當前安全狀況。