WAAP_全站防护_主动系统防御_DDoS防护_WAF

WAAP全站防护

全站防护是基于风险管理和WAAP理念打造的安全方案，以“体系化主动安全” 取代安全产品的简单叠加，为各类Web、API业务等防御来自网络层和应用层的攻击，帮助企业全面提升Web安全水位和安全运营效率。业内首家通过信通院WAAP安全能力评估。

了解更多

产品优势

全周期风险管理

基于事前-事中-事后全流程，通过资产发现→策略布防→体系化运营，实现风险管理闭环

全方位防护

聚合DDoS云清洗、Web攻击防护、业务安全、API安全、全站隔离5大模块，实现覆盖L3-L7层的全栈防护

简化安全运营

统一纳管多云环境所有Web业务、一个后台统一控制、打破数据孤岛，大幅降低安全运营复杂度和人力成本

防护效果卓越

多模块数据联动，秒级识别低频DDoS、业务欺诈等隐藏恶意行为；主动威胁情报和全站隔离技术实现主动防护、屏蔽0day漏洞威胁

高可用架构

2800+分布式计算节点及15Tbps防护能力，轻松应对业务突增和攻击突发；异常路径毫秒级智能切换，业务运行更稳定

权威认证

是国内首个通过中国信通院Web应用和API保护(WAAP)安全能力认证的安全方案

产品功能

云端部署

一键接入，无需改造现有架构，专家7*24小时在线支撑，实时解决问题
风险管理

在事前阶段，结合安全专家服务，帮助企业发现并收敛Web业务安全风险
- 漏洞扫描：通过漏洞扫描器对Web应用资产进行安全扫描，发现Web应用中存在的安全漏洞(OWASP TOP10、弱口令、CVE漏洞等)；
- 渗透测试：派出安全专家，以黑客视角对目标系统进行非破坏性漏洞挖掘，清查目标系统潜在的安全隐患；
- 互联网暴露面资产发现：通过平台和人工服务的方式，对域名、IP及关键字的综合查询及关联分析，提供互联网资产的发现、识别、监测、稽核等服务，帮助用户发现和梳理互联网资产；
- API资产盘点：基于流量分析，帮助企业从流量数据中发现尚未掌握的API业务，形成API资产清单，为后续的防护工作做好资产盘点；
- 智能化防护策略：平台基于客户业务的智能化分析，可自动适配防护策略，实现开箱即用；
- 安全培训：提供信息安全类培训服务，培训内容以安全意识提升为主，兼顾安全技术提升。
全栈防护

在事中阶段，从网络安全、应用安全、业务安全、API安全各层面，为Web应用提供全面安全防护闭环
- DDoS防护：秒级检测专利技术，在边缘实时清洗网络层DDoS攻击；
- CC防护：基于AI的流量行为分析技术，实现对应用层CC攻击的秒级检测及防御；
- 业务安全：针对业务层面，提供轻量化的信息防爬和场景化风控能力；
- API安全：针对API应用进行精细化的管理和防护，规避API滥用行为、防止数据泄露；
- Web攻击防护：覆盖OWASP Top10的各类Web攻击防护，基于CDN的分布式算力提供弹性防护和海量IP封禁，同时支持与源站本地防护联合决策提高防御精度；
- 全站隔离：基于远程浏览器隔离技术使网站源代码不可见，从而主动隐藏网站攻击面，同时结合混淆访问路径、加密交互内容等技术，实现对0day漏洞攻击的有效屏蔽；
- 协同防护：通过全站防护管理平台，对网络L3-L7层各防护模块的安全策略进行统一管理，并通过数据聚合、情报协同，形成真正的纵深防护，简化运营工作的同时进一步提升整体安全的防护水位。
安全运营

在事后阶段，以降低风险为目标，全站防护管理平台提供体系化的安全运营能力，帮助企业夯实全周期风险管理闭环
- 全面的安全态势：聚合各防护模块数据，以简洁、贴近业务的形式呈现，用户可总览web安全态势，主动感知和响应已知安全事件；
- 持续优化的托管策略：结合平台实战对抗经验和持续的攻防研究成果，管理平台持续提供推送更高质量的防护规则和策略建议，对业务防护策略进行优化，与黑产持续对抗；
- 安全专家运营：网宿资深安全专家提供策略优化、应急响应、重保等专项安全服务，同时对客户风险的持续监测与防护管理。