雲防護

雲防護是51雲防護提供的一個安全防護產品的,產品概念於2016年3月提出。雲防護最主要提供網站安全防護服務,包括:抗DDOS攻擊、抗CC攻擊、WAF網站安全防護。雲防護布屬全國8個高防數據中心,總防護能力超過1000G,單點數據中心防禦能力從 50G-500G不等。同時全國布屬上百個雲防護節點,有效抗CC攻擊和WAF網站安全。率先提出雲節點即CC防火牆&WAF防火牆概念。

基本信息

產品特色

SSD極速:讀寫速度達到500MB/s以上,所有伺服器全部採用大記憶體+SSD固態硬碟作快取,讀取速度明顯高於市面上CDN產品.
防盜鏈:減少因防盜鏈導致的頻寬流量消耗高.
自定義後綴:自定久快取檔案名稱,提高快取效果.
視頻加速:針對視頻檔案進行加速,壓縮處理.
直播加速:國內首家針對直播源進行加速.
不限頻寬、連線:不會再因為突發流量、突發用戶量導至異常.
檔案壓縮:對回響內容進行壓縮,提高傳輸速度.
永久線上:伺服器宕機,可從快取中讀取.

DDOS集群防護介紹

1.在國內布屬8個百G級高防節點+20個10G以上的普通防護節點。
2.總防護能力超過1000G,單點數據中心防禦能力從100G-600G不等,當有攻擊時自動切換防護節點。
3.針對攻擊節點IP秒解,同時系統自動將服務切換回原節點。
4.針對VIP客戶全部採用獨立高防節點+普通防護節點,攻擊自動切換至高防節點。
5.部分節點布屬下一代T級防火牆,整體防禦能力全面提升
完全有效防禦大流量DDOS攻擊+CC攻擊,能有效抵禦所有類型的DDoS威脅,包括網路層,傳輸層和套用層的攻擊,多個上百G高防節點有效解決大流量攻擊。可靠防禦CC攻擊方案,並有效解決以下問題:黑客控制殭屍網路對伺服器發起的流量攻擊造成伺服器IP被封、頻寬被打滿、伺服器cpu100%等現象,100%清洗SYNFlood、UDPFlood、ICMPFlood等攻擊流量。

CC防火牆介紹

1.高配伺服器、大頻寬支撐,承受更多的訪問量,減少攻擊影響。
2.頻率限制,比如2秒100次,可設定封停IP300秒。
3.智慧型防護,設定頻率CDN節點展示自定義頁面,點擊則正常訪問。
有效隔離攻擊機與源伺服器,減少CC攻擊影響
CDN系統設定訪問次數觸發值,進入防護頁面.無點擊,不會獲取源任何內容。無攻擊請求,源站伺服器CPU恢復正常、記憶體恢復正常。
攻擊流量完全不會計入CDN流量系統
全部由CDN承擔訪問壓力,顯示內容通過後台雲防護功能中添加,默認內容同步到在51雲防護的各個節點當中.
0誤封,訪問者則可以正常進入訪問,並加入白名單
訪問者加入白名單後,並不會有二次,三次提示。針對攻擊機器並不會點擊,同時也無法獲到到客戶網站任何信息.流量完全在CDN節點,並由節點處理。
自定義觸發機制,完全識別人和攻擊機的不同
攻擊機IP機,10秒可能發包10次,但人為訪問絕對不可能。如果正常用戶訪問多次,僅為提示訪問過於頻煩,點擊進入則正常訪問.

WAF防火牆簡介

Web套用防護系統(也稱:網站套用級入侵防禦系統。英文:WebApplicationFirewall,簡稱:WAF)51雲防護Web套用防火牆可防止最關鍵的Web應用程式的安全隱患,如SQL注入,跨站點腳本,非法資源訪問,遠程檔案包含等OWASP十大威脅。51雲防護服務安全專家確保最佳的保護,防止新發現的漏洞,以防止破壞您的應用程式,並提高網站性能。根據漏洞不斷升級系統達到網站保護作用!
防SQL注入攻擊,SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式套用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程式存在安全隱患。
防網站掛馬,防上傳木馬(上傳檔案過濾)需要使用請求控制內的標記模組“post_file”。Post_file支持使用正則表達式。可對asp、php、htm、html等上傳檔案進行過濾,系統默認僅針對html和htm禁止上傳功能。防網靜態網站被掛馬情況。[1]
防跨站攻擊,在Web安全領域,跨站腳本攻擊時最為常見的一種攻擊形式,也是長久以來的一個老大難問題,而本文將向讀者介紹的是一種用以緩解這種壓力的技術,即HTTP-onlycookie。
WebShell攻擊防護,webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會將asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以使用瀏覽器來訪問asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目。

相關詞條

熱門詞條

聯絡我們