云WAF平台
类型 服务项目 描述 基础安全套餐 增强安全套餐
云waf完全有能力为您的网站打造:监测、预警、防御、响应的整体云安全保障服务,公司专业平台运营团队可提供线上线下相结合的专家支持服务,为目标网站提供7X24小时的全方位网站安全服务。
具备常见攻击与威胁防御,实现安全监测,1次/季度的定期扫描评估,加速访问速度,获得安全通告 具备常见攻击与威胁防御,实现安全监测,1次/季度的定期扫描评估,2次应急响应,加速访问速度,获得安全通告与安全培训
10000元/年 20000元/年
套餐类型 套餐适用范围 根据客户不同网站类型、性质、流量大小、受攻击情况等提供精准可选的套餐服务 一般政企网站 重要政企网站
网站安全防护 WEB安全防护
  • 防护SQL注入、XSS注入、爬虫、跨站脚本、网页挂马;
  • 病毒、木马防护;
  • 抗web暴力扫描行为;
  • 防盗链;
  • 黑白名单;
  • 敏感内容监测,敏感关键词过滤
支持 支持
CC攻击防护 有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象 支持 支持
DDOS攻击防护 可以防御SYN FlOOD、ACK FlOOD、ICMP FlOOD、UDP FlOOD、TCP FlOOD等DDOS攻击行为 支持 支持
网站安全监测 页面篡改监测 对页面变化进行监测,发现疑似篡改情况,及时告警 支持 支持
可用性监测 通过PING、GET等方式对网站访问速度,响应时间,返回状态码进行监测,及时发现网站可用性,并异常告警 支持 支持
挂马监测服务 采用多种检测技术对网站挂马进行监测,发现网站被挂马后及时通知客户,减少风险 支持 支持
网站域名解析监测 发现域名解析异常、域名劫持等问题及时报警 支持 支持
网站加速优化 网站加速优化 静态资源加速、页面压缩、图片优化 支持 支持
HTTPS/SSL 为通信提供SSL加密,保障隐私数据安全传输 支持 支持
网站安全扫描评估 WEB在线漏洞扫描 针对网站定期进行安全检查,发现网站存在的隐患和漏洞,提供安全建议,帮助客户及时修复 / 1次/季度
应急响应服务 应急事件处理
  • 数据取证,攻击朔源,定位攻击路线
  • 恶意代码、后门清除;
  • 现场分析服务
/ 1次
安全值守服务 提供重大节假日、会议、时期时的远程安全值守服务 / 支持
安全通告与培训 体系建设 创建安全预案+远程演练 / 支持
威胁情报 每月发布系统安全通告 支持 支持
安全培训 提供网站安全防护技能实操培训,加强信息安全防护意识 / 2学时
在线客服支持 客服支持 支持方式:电话、QQ群、邮箱 7*24小时 7*24小时

云内安全防护能力全面

基于信息系统安全等级保护要求、CSA安全技术标准要求,形成的完整的云内安全解决方案。 安全能力覆盖等保1.0和等保2.0安全要求

实现以云租户为等级保护单位

实现对云租户为单位的安全防护能力自定义? 安全能力可实现客户私有化 公有云租户业务敏感数据不出客户虚拟网络,数据安全可控

虚拟网络安全防护

虚拟防火墙可实现不同云租户或云业务之间虚机的隔离,实现对虚拟子网边界防护:智能流量管理、DDOS防御、入侵防御、病毒过滤、web应用防御、数据防泄密等功能。

虚机安全

虚拟漏洞与基线扫描可为云租户提供自助漏洞管理和操作系统安全基线配置。

访问控制与审计

虚拟堡垒机为云租户提供自主访问控制和审计。不同云租户之间,通过独享的访问控制系统运维各自的虚机,互不干扰,数据独立。

WEB应用防护

虚拟WAF和虚拟网页防篡改对云租户或云业务内对webserver实现应用安全防护,防止SQL 注入、防止篡改、跨站、挂马、敏感信息泄露、盗链行为、CC等攻击。

云数据库安全

虚拟数据库审计实现在云内完成对云租户或云业务对database的数据库操作审计工作,数据访问流无需出云即可完成云内数据库审计,支持虚机迁移审计随动。

云安全集中管理

虚拟安全综合管理平台实时采集各虚拟安全产品日志,进行安全集中管理。对海量的安全事件进行关联分析,评估网络安全风险,定位系统脆弱点。

客户价值

防护能力全面、可灵活根据云租户安全要求进行自定义 安全能力可实现客户私有化