Web安全老大难：安全狗云御助你轻松应对

2018-11-23 14:12

根据 Gartner 的调查，信息安全攻击有 75％都是发生在 Web 应用层而非网络层面上，2／3 的 Web 站点都相当脆弱，易受攻击。而据Cncert在《2016年中国互联网网络安全报告》中提到，约4万个IP地址对我国境内8万余个网站植入后门，网站数量较2015 年增长9．3％。境外有约3．3 万个（占全部IP 地址总数的84．9％）IP 地址通过向网站植入后门对境内约6．8 万个网站进行远程控制。

网站存在的安全隐患有着多种复杂的原因：系统漏洞从被发现到相应补丁发布之间有漫长的空档、web应用使用了多个应用系统，漏洞难以管理、上网控制不得力，从外部或邮件感染了木马、病毒等……

为了应对这些问题，我们提出了云御Web应用防护系统，构成WAF防护节点集群，对网站进行防护，大大降低漏洞被利用的可能性，同时也为漏洞修复争取时间。云御以丰富的攻击规则库对各种攻击进行拦截，依托良好的统一管理平台，可以实时统计各网站的安全趋势，彻底解决了WAF管理人员的安全规则维护和管理复杂的问题，降低了工作人员的操作难度，有效杜绝了因为WAF规则配置不当而导致的安全问题。

云御可以为用户解决以下问题：

·实现检测及防护OWASP TOP10攻击类型

丰富的安全狗攻击规则库，及用户自定义规则库，同时对请求IP进行校验，基于报文规则匹配识别，通过规则定义特征码，有效拦截OWASP TOP10攻击类型。

·实现拦截CC流量攻击

同时自主研发智能抗攻击算法，高效的主动。

防御系统，有效拦截CC流量攻击。

·实现识别未知的攻击

采用RASP技术，能够准确识别和拦截各种恶意变形攻击。

·实现混合式的防护模式

提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护。

在防护模式方面，云御采用了混合式的防护模式，除了主机应用层的RASP防护外，还采用了网络层的反向代理防护模式，兼顾效率与防护效果。

RASP防护模式