《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > SaaS化网站安全综合防护解决方案

SaaS化网站安全综合防护解决方案

2021-10-26
来源:安全牛
关键词: 网站安全

  随着互联网行业的快速发展,传统的网络边界被打破,web攻击、CC攻击、DDoS攻击等网络威胁更加“猖狂”,新型网络攻击类型更是不断“升级”,这让企业的网络安全防护面临着更大的挑战。同时,《IPv6流量提升三年专项行动计划(2021-2023年)》的出台,也对企业的合规发展有了更高的要求,如何顺利的实现IPv4到IPv6的改造、提高网络访问速度、对网站实现统一全面的安全防护进一步被提上日程。针对这一行业背景,发布本期牛品推荐——云盾智慧安全科技有限公司:慧御网站安全云防护系统。

  标签

  01

  安全合规、Web攻击防护、云安全服务

  用户痛点

  02

  1、如何避免网站被通报?

  随着网络的快速发展,客户网站面临着越来越多的攻击威胁,包括DDoS攻击、CC攻击、Web攻击、爬虫攻击等。网站一旦遭受攻击,不仅会影响客户的实际业务,客户也会面临着经济损失、名誉损失、法律指控等多方面问题。

  2、如何降低IPv6改造的成本?

  为响应国家IPv6推广政策,各个行业均需要支持IPv6访问可达,但IPv6改造不仅仅是技术上的难题,还要考虑实际业务、投入资源以及其他方面的因素。客户做IPv6改造的综合成本过高。

  3、如何提高网站的访问速度?

  客户的业务量比较大,会有大量用户频繁访问客户网站,导致客户源站服务器的带宽压力过大,降低网站访问速度。甚至有可能导致设备宕机,网站不可访问。严重影响客户的实际业务。

  4、如何统一安全防护所有的网站?

  客户要对单位旗下的所有网站或业务系统进行统一防护、管理、展示。但是网站数量非常多,且通常在不同的地理位置上,如果在本地部署防护设备,虽然起到本地防护的作用,但不便于统一管理,而且成本非常高。

  解决方案

  03

  微信图片_20211026141929.png

  慧御网站安全云防护系统(以下简称为:慧御云防护),是SaaS化网站安全综合防护解决方案级产品,根据网站的实际安全需求及客户网站当前现状,将智能DNS解析能力、DDoS防护能力、CC防护能力、Web攻击防护能力、CDN加速能力、安全运营能力以及统一的配置管理综合到同一安全防护体系中,为客户提供一站式Web安全解决方案,架构如图所示。

  1、网站攻击防护解决方案

  客户无需软件、硬件的部署,仅需拥有DNS解析的管理权限即可接入慧御云防护。慧御云防护为客户网站提供DDoS攻击防护、CC攻击防护、Web攻击防护等综合防护能力。可以精准识别、实施拦截恶意流量,保障正常用户访问。解决网站被入侵、被通报的问题。

  2、IPv6访问可达解决方案

  通过智能安全DNS系统将网站请求流量引流到慧御云防护系统中,对流量进行检测过滤。慧御云防护系统支持IPv4/IPv6双栈协议。可依照用户要求通过指定协议(IPv4/IPv6)回源。使客户源站在不做任何改造的情况下,可以支持IPv4和IPv6双栈协议,实现IPv6访问可达。

  3、CDN缓存加速解决方案

  利用分布各地的慧御云防护节点,缓存客户网站的静态资源,用户发起的静态内容访问,可直接从就近的慧御云防护节点获取资源,无需到源站获取数据。可以大幅度降低节约源站带宽、降低负载、提升用户的访问效率。

  4、统一运维管理解决方案

  帮助客户建立网站统一安全防护、配置管理、可视化展示的平台,用户网站可在一个账号下统一安全管理,为其主域名和子域名进行统一管理、日志展示。可以从可视化大屏模块展示网站安全态势,满足网站安全防护合规性需求。

  用户反馈

  04

  客户要对全国各地分支组织的网站进行统一安全防护,并要做到IPv6访问可达。

  该方案为客户全国600+域名提供安全防护,提供统一配置管理、展示平台。获得中国信息协会“安全管理创新奖”。并在源站不做改造的情况下,支持IPv6访问可达,顺利通过了国资委的IPv6检查。

  ——某央企单位

  客户对于网站的安全性十分重视,担心网站存在漏洞被黑客利用,进而发生黑客攻击事件,单位将面临被漏洞通报。

  该方案具备DDoS攻击防护、CC攻击防护、Web攻击防护、爬虫攻击防护等多种安全防护能力,多维度保护网站安全。并提升重保期间对安全事件的防御能力。

  ——某政府单位

  客户发布了新的规范性文件,导致用户访问量激增,过多的访问量导致源站服务器负载压力过大,影响用户的正常访问情况。

  该方案利用CDN缓存加速的功能,将客户网站静态资源缓存到防护节点上,用户可以就近防护,降低客户源站压力,提高访问速度。

  ——某税务机关

  客户源站网络带宽有限,但健康领域的业务系统对访问时效性要求很高,当遭受大量CC攻击时,会导致正常用户请求无法访问,对公众造成恶劣影响。

  该方案有效抵御CC攻击行为,仅允许正常用户发起访问请求,保障业务系统稳定运行,提升用户访问体验。

  ——某医疗单位

  安全牛评

  近年来随着各类网站数量的大幅度增长,网站的安全问题愈发严峻,而大多数网站程序开发者、网站维护人员对网站攻防技术的了解甚少,网站管理者需要合理可行的技术措施,提高网站的安全性能,防范各种恶意攻击。慧御云防护是为网站提供综合防护的解决方案级产品:包含云WAF、云抗D、云加速、DNS防护、全站镜像(重保只读)、大数据安全分析、智能安全管理等综合安全能力。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。