WEB應(yīng)用安全云防護(hù)藍(lán)盾云防線課件

WEB應(yīng)用安全云防護(hù)解決方案目錄藍(lán)盾云防線云防線特點(diǎn)成功案例分析WEB安全現(xiàn)狀需求背景常見(jiàn)的WEB應(yīng)用安全風(fēng)險(xiǎn)注入攻擊跨站攻擊腳本木馬緩沖區(qū)溢出信息泄露應(yīng)用層DoS/DDoS攻擊篡改等等隱藏的WEB應(yīng)用安全風(fēng)險(xiǎn)越來(lái)越復(fù)雜的攻擊手法過(guò)程中不斷調(diào)整與演變新興的Web應(yīng)用攻擊特種木馬、病毒攻擊等等網(wǎng)站安全案例分析DDoS攻擊仍然是互聯(lián)網(wǎng)面臨的嚴(yán)重安全威脅之一1事件一：HotSchedules公司遭受DDOS攻擊2015年網(wǎng)絡(luò)犯罪分子HotSchedules公司發(fā)動(dòng)長(zhǎng)達(dá)45個(gè)小時(shí)分布式拒絕服務(wù)攻擊，攻擊過(guò)程當(dāng)中，每秒數(shù)據(jù)傳輸流量達(dá)到了驚人的10至15Gb每秒(即Gbps)網(wǎng)站安全案例分析事件二：某市人民政府門戶網(wǎng)站2016年某市人民政府門戶網(wǎng)站被掛上黑鏈，鏈接至疑似詐騙的信用貸款頁(yè)面漏洞篡改掛馬黑鏈引發(fā)……網(wǎng)站漏洞引發(fā)多種問(wèn)題21防護(hù)：保護(hù)網(wǎng)站防御攻擊，屏蔽漏洞、智慧防御等2監(jiān)測(cè)：可用、性能、漏洞、安全度等實(shí)時(shí)監(jiān)測(cè)等3防篡改：網(wǎng)頁(yè)被篡改后能及時(shí)發(fā)現(xiàn)并恢復(fù)，能追蹤源頭4加速：優(yōu)化配置、節(jié)點(diǎn)智能選擇、加速訪問(wèn)體驗(yàn)等網(wǎng)站基本安全需求部署WAF應(yīng)用防火墻+網(wǎng)頁(yè)防篡改成本高部署復(fù)雜維護(hù)困難不能及時(shí)升級(jí)新增單點(diǎn)風(fēng)險(xiǎn)不能應(yīng)對(duì)云計(jì)算環(huán)境和大規(guī)模攻擊傳統(tǒng)的解決方案安全不再是你、我、他?。?！而是我們共同的安全目錄產(chǎn)品背景與需求云防線介紹云防線特點(diǎn)成功案例分析產(chǎn)品介紹通過(guò)先進(jìn)的云服務(wù)模式，為網(wǎng)站提供一站式的完整安全服務(wù)，尤其適用于以下客戶網(wǎng)站安全集中建設(shè)的客戶（私有云）網(wǎng)站安全建設(shè)成本有限的客戶（公有云）方便快捷得到網(wǎng)站防護(hù)的客戶（公有云）網(wǎng)站安全防護(hù)能力薄弱的客戶（公有云）網(wǎng)站安全要求極高，構(gòu)建異構(gòu)防御能力的客戶（公有云或私有云）藍(lán)盾網(wǎng)站安全云平臺(tái)簡(jiǎn)介（簡(jiǎn)稱“云防線”）CloudFence云防線在全國(guó)范圍內(nèi)，目前部署了14個(gè)節(jié)點(diǎn)，集三大運(yùn)營(yíng)商一鍵部署，成本低防御周到保周全全面網(wǎng)站風(fēng)險(xiǎn)監(jiān)測(cè)提升網(wǎng)站訪問(wèn)速度專業(yè)網(wǎng)站安全防護(hù)云平臺(tái)專業(yè)云防線運(yùn)維團(tuán)隊(duì)專業(yè)攻防安全服務(wù)團(tuán)隊(duì)實(shí)現(xiàn)7X24小時(shí)的全方位安服為您的網(wǎng)站打造：監(jiān)測(cè)、預(yù)警、防御、響應(yīng)的整體云安全保障能力！產(chǎn)品介紹網(wǎng)站安全防護(hù)功能云防護(hù)服務(wù)Web應(yīng)用防火墻防DDOS攻擊盜鏈保護(hù)敏感信息監(jiān)測(cè)分布式、CDN加速一鍵式安全通道……網(wǎng)站安全防護(hù)功能產(chǎn)品介紹網(wǎng)站加速功能介紹網(wǎng)站加速功能頁(yè)面緩存加速頁(yè)面智能調(diào)度頁(yè)面壓縮、最小化加速爬蟲(chóng)優(yōu)化分布式、CDN加速……產(chǎn)品介紹Web漏洞掃描功能介紹全面分析網(wǎng)站的脆弱性，提升網(wǎng)站自身的安全防御能力程序漏洞運(yùn)行協(xié)議漏洞文件上傳檢測(cè)注入檢測(cè)跨站檢測(cè)……產(chǎn)品介紹網(wǎng)站安全防護(hù)統(tǒng)計(jì)分析細(xì)致、深入的攻擊防御審計(jì)和統(tǒng)計(jì)報(bào)表靈活、實(shí)時(shí)、動(dòng)態(tài)呈現(xiàn)，全面掌握網(wǎng)站安全動(dòng)態(tài)為網(wǎng)站安全性提供有力的數(shù)據(jù)分析與數(shù)據(jù)挖掘支撐。整合分析出更有針對(duì)性的風(fēng)險(xiǎn)預(yù)警和感知分類呈現(xiàn)各類網(wǎng)站訪問(wèn)數(shù)據(jù)來(lái)自何種瀏覽器來(lái)自哪些區(qū)域哪些頁(yè)面被訪問(wèn)最多……全面掌握網(wǎng)站的訪問(wèn)信息產(chǎn)品介紹網(wǎng)站訪問(wèn)統(tǒng)計(jì)分析產(chǎn)品介紹藍(lán)盾網(wǎng)站安全云平臺(tái)公有云公有云：在線提供服務(wù)私有云：出售硬件設(shè)備最簡(jiǎn)規(guī)模為：2個(gè)節(jié)點(diǎn)設(shè)備，1個(gè)管理中心設(shè)備部署及應(yīng)用方案三步接入防護(hù)：A、注冊(cè)賬號(hào)。B、添加域名。C、修改您的域名DNS解析，通過(guò)CNAME指向云防線分配給您的指定域名。產(chǎn)品介紹私有云部署方案集中式部署分布式部署目錄產(chǎn)品背景與需求云防線介紹云防線特點(diǎn)成功案例分析產(chǎn)品特點(diǎn)替身安全模式1安全動(dòng)態(tài)建模2安全自助服務(wù)3與安全設(shè)備聯(lián)動(dòng)5高級(jí)威脅防御6多線路智能解析4五大特色功能藍(lán)盾云防線公有云線上地址產(chǎn)品特點(diǎn)替身式安全（集成蜜罐防御技術(shù)、自動(dòng)反掃描技術(shù)）產(chǎn)品特點(diǎn)網(wǎng)站安全防護(hù)能力SQL注入XSS跨站腳本惡意代碼蠕蟲(chóng)木馬網(wǎng)頁(yè)仿冒惡意掃描網(wǎng)站盜鏈云防線網(wǎng)頁(yè)防篡改模塊，可防護(hù)動(dòng)態(tài)網(wǎng)頁(yè)和靜態(tài)網(wǎng)頁(yè)產(chǎn)品特點(diǎn)Web1頁(yè)面學(xué)習(xí)期Web2頁(yè)面Web3頁(yè)面……Web1正向安全模型Web2正向安全模型Web3正向安全模型Internet正常訪問(wèn)攻擊行為運(yùn)行期1學(xué)習(xí)期內(nèi)建立安全訪問(wèn)行為模型2不符合正向模型定性為異常訪問(wèn)行為2符合正向模型為正常訪問(wèn)行為動(dòng)態(tài)評(píng)估技術(shù)自動(dòng)創(chuàng)建網(wǎng)站的使用和結(jié)構(gòu)正向安全模型產(chǎn)品特點(diǎn)一鍵接入，自助安全運(yùn)維修改網(wǎng)站DNS指向，無(wú)需部署，一鍵防護(hù)每個(gè)網(wǎng)站有自助安全運(yùn)維界面，安全狀況更直觀傳遞給客戶，減輕運(yùn)維中心壓力產(chǎn)品特點(diǎn)基于CDN架構(gòu)，多線路智能解析，為網(wǎng)站加速智能網(wǎng)頁(yè)壓縮，減少文件大小智能網(wǎng)頁(yè)文件最小化技術(shù)，只傳輸需要的內(nèi)容，減少帶寬占用智能緩存加速將用戶請(qǐng)求導(dǎo)向最近的服務(wù)節(jié)點(diǎn)產(chǎn)品特點(diǎn)云防線與安全設(shè)備聯(lián)動(dòng)，提升帶寬處理能力抵御流量攻擊InternetWAF接入交換機(jī)核心交換機(jī)全國(guó)14個(gè)節(jié)點(diǎn)負(fù)載均衡藍(lán)盾云防線1發(fā)起DDOS攻擊2流量引入藍(lán)盾云防線進(jìn)行清洗WAF與云防線內(nèi)部聯(lián)動(dòng)云防線接管網(wǎng)站安全，提供替身防護(hù)3產(chǎn)品特點(diǎn)針對(duì)已知與未知的特種木馬的檢測(cè)根據(jù)后門行為特征、隱通道等進(jìn)行識(shí)別能夠根據(jù)黑域名請(qǐng)求，IP名單與端口，產(chǎn)生報(bào)警防木馬防后門防黑域名/IP能夠?qū)﹄[藏威脅、后門木馬、特種木馬等提供檢測(cè)與防御特征目錄產(chǎn)品背景與需求云防線介紹云防線特點(diǎn)成功案例分析案例分析四川某P2G金融服務(wù)網(wǎng)雙線機(jī)房200M帶寬，遭受5G流量DDOS攻擊，導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)原因分析處理過(guò)程托管到藍(lán)盾Cloudfence安全防護(hù)平臺(tái)10分鐘做好DNS指向20分鐘流量逐漸被清洗30分鐘內(nèi)業(yè)務(wù)逐步回升至正常正常服務(wù)能力的25倍分布式攻擊，無(wú)法通過(guò)流量清洗和Web防火墻完全防護(hù)案例分析廣州友誼集團(tuán)有限公司原因分析處理過(guò)程托管到藍(lán)盾云防線云防線防護(hù)效果明顯，目前網(wǎng)站沒(méi)有因?yàn)楣粲绊懙綐I(yè)務(wù)網(wǎng)站原安全防護(hù)能力薄弱網(wǎng)站存在安全漏洞針對(duì)網(wǎng)站的DDOS攻擊影響到商城業(yè)務(wù)運(yùn)營(yíng)被多次DDO