苏州奥尔马电子科技有限公司
江苏省苏州市高新区金猫路9号B幢
丁经理
13584892482
13584892482
135848924828
安全加速(Secure Content Delivery Network,SCDN), 又名安全内容分发网络。构建于电信云CDN平台之上,在节点中加入丰富的安全能力,形成一张安全加速的网络。兼具内容加速与全方位安全防护,同时提升网页用户体验和源站的安全性。
和放行,保证客户网站不受未知访问
通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗
可针对IP,IP段,URI,CI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截
和放行,保证客户网站不受未知访问
通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗
请求合规检测
请求方法检测:支持多种请求方法筛选过滤
请求协议检测:支持多种请求协议筛选过滤
请求方法检测:支持多种请求方法筛选过滤
请求协议检测:支持多种请求协议筛选过滤
请求头部缺失检测:请求缺少指定头部禁止访问网站
数据重复检测:针对头部重复,参数重复执行对应策略
请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站
CC防护
针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽
CSRF防护
referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失
扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务
referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失
扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务
简单爬虫限制:可以指定特定入口网站referer防止爬虫消耗资源
Web漏洞防护
漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、
漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型
特色的安全防护服务
微粒度风险评估:灵活配置微规则与对应风险系数,对请求做风险系数统计而不是单规则黑白名单,从更细规则粒度去匹配和统计风险,减少传统规则带来的误报
安全与加速并行:通过访问加速来平衡因安全检测导致的用户访问的延迟
微粒度风险评估:灵活配置微规则与对应风险系数,对请求做风险系数统计而不是单规则黑白名单,从更细规则粒度去匹配和统计风险,减少传统规则带来的误报
安全与加速并行:通过访问加速来平衡因安全检测导致的用户访问的延迟
敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息
人机识别:基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击
语义分析:引入语义分析引擎,减少因传统正则匹配造成的误报
应用场景
政企网站
政企网站进行加速和防护
政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着很重要的作用,要求网站需要保证稳定的运行; 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险,保证政企网站的稳定运行,帮助政企网站满足上级单位、测评机构的安全检测需要。
金融行业网站
金融行业网站安全防护
天翼云安全加速不仅能够提升网站的访问速度,还对网站的安全进行防护;由于金融行业对网站的安全行要求较高,所以天翼云安全加速在对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险,保障用户个人数据和资金安全,满足PCI-DSS合规要求。
电子商务行业网站
电子商务行业网站安全加速
电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,有访问量大,并发高、对动态联路要求高的特点,针对电子商务行业的网站特点,天翼云安全加速能够提供防御非法篡改交易数据、撞库拖库、SQL注入、敏感信息泄露等多种WEB安全风险,防止用户个人账号信息被盗,及引发精准诈骗风险,保证客户业务内容的安全。
应用政企网