国家互联网应急中心的数据研究显示,基于漏洞、病毒、未知威胁的攻击正日益频繁且智能化,网络安全的防护难度也与日俱增,未来应用层攻击将成为主流。互联网飞速发展之余,对于网络安全的需求也越来越大,网络攻击的手段也越来越刁钻。CDN高防作为高防服务的代表就出现了,其实CDN高防的出现就是为了更好的服务网络安全,CDN高防其实现的手段就是通过高防DNS来实现。
与传统的CDN相比,高防CDN优势可以归纳为:
1、自动化
引导式自助,错误冲突及时提醒,操作高效便捷。配置项丰富,自动配置缓存策略。
2、多业务支持
支持网页、下载、点播等多种业务类型,满足用户多元化业务需求,可谓是大文件、小文件、点播、直播、动静皆宜。
3、安全防护
智能防护,隐藏源站IP,防止黑客获取源站真实IP,保护网站远离DDOS攻击,确保加速性能的前提下全面提升网站安全性。
4、弱网加速
通过底层协议优化,有效对抗数据传输过程中各网络节点的波动,解决下载失败、下载错误、速度慢等常见问题,在下载速度低于50KB的弱网环境下,可将数据传输速度提升10倍。
5、数据分析
实时数据分析系统,快速发现黑客攻击行为,便捷获取安全加速数据。
德迅云安全SCDN为您保驾护航,为您提供更为全面的安全体验:
一:Web攻击防护
1.OWASP TOP 10威胁防护
有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞,分析漏洞原理,并制定安全防护策略,及时进行防护。
2.AI检测和行为分析
通过对德迅云积累海量日志进行学习和训练输出多种Web安全防护模型,对用户多请求的多元因子进行智能分析,有效提高检出率,降低误报率;通过信息孤岛、行为检测分析,识别恶意攻击源,保护网站安全。
3.智能语义解析引擎
提供智能语义解析功能,在漏洞防御的基础上,增强SQL注入和XXS攻击检测能力。
二:应用层DDoS防护
1.CC、HTTP Flood攻击防御
威胁情报库:通过大数据分析平台,实时汇总分析攻击日志,提取攻击特征并进行威胁等级评估,形成威胁情报库。
个性化策略配置:如请求没有命中威胁情报库中的高风险特征,则通过IP黑白名单、访问频率控制等防御攻击。
日志自学习:实时动态学习网站访问特征,建立网站的正常访问基线。
人机校验:当请求与网站正常访问基线不一致时,启动人机校验(如JS验证、META验证等)方式进行验证,拦截攻击。
2.慢连接攻击防御
对Slow Headers攻击,通过检测请求头超时时间、最大包数量阈值进行防护。
对Slow Post攻击,通过检测请求小包数量阈值进行防护。
三:合规性保障
1.自定义防护规则
用户可以对HTTP协议字段进行组合,制定访问控制规则,支持地域、请求头、请求内容设置过滤条件,支持正则语法。
2.访问日志审计
记录所有用户访问日志,对访问源进行TOP N,提供趋势分析,可以根据需要提供日志下载功能。
3.网页防篡改
采用强制静态缓存锁定和更新机制,对网站特定页面进行保护,即使源站相关网页被篡改,依然能够返回给用户缓存页面。
4.数据防泄漏
对response报文进行处理,对响应内容和响应进行识别和过滤,根据需要设置数据防泄漏规则,保护网站数据安全。
四:HTTP流量管理
1.支持HTTP流量管理
可以设置源IP或者特点接口访问速率,对超过速率的访问进行排队处理,减缓服务器压力。
2.请求头管理
可以根据业务需要对请求头和响应头进行处理,可进行请求头替换或者敏感信息隐藏设置。
五:安全可视化
1.四大安全分析报表
默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表,满足业务汇报和趋势分析需求。
2.全量日志处理
提供全量日志查询和下载功能,可以通过OpenAPI接口获取实时日志或离线日志信息。
3.实时数据统计
提供基于均值和峰值带宽统计信息,提供攻击带宽和正常占比,随时关注业务状况。提供多种组件,了解业务监控和核心指标变化情况。