五星云站中通過執(zhí)行一系列針對HTTP/HTTPS的安全策略，專門為Web應(yīng)用提供了一整套防護(hù)方案，主要用于防御針對網(wǎng)絡(luò)應(yīng)用層的攻擊。

1.Web應(yīng)用防火墻？

WAF通過記錄分析黑客攻擊樣本庫及漏洞情況，使用數(shù)千臺防御設(shè)備和骨干網(wǎng)絡(luò)以及安全替身、攻擊溯源等前沿技術(shù)，構(gòu)建網(wǎng)站應(yīng)用級入侵防御系統(tǒng)，保障網(wǎng)站數(shù)據(jù)安全性和應(yīng)用程序可用性。

2.WAF的特點

• 攻擊防護(hù)：智能識別Web系統(tǒng)服務(wù)狀態(tài)，實時在線優(yōu)化防御規(guī)則庫、分發(fā)虛擬補(bǔ)丁程序，提供持續(xù)的安全防御支持。數(shù)千臺防御設(shè)備，數(shù)百GB海量帶寬和內(nèi)部高速傳輸網(wǎng)絡(luò)，實時有效抵御各類DDoS攻擊、CC攻擊。
• 安全替身：通過安全替身技術(shù)，虛擬補(bǔ)丁服務(wù)，采用主動發(fā)現(xiàn)、協(xié)同防御的方式將Web安全問題化于無形。即使在極端情況下，Web系統(tǒng)被入侵，甚至被完全破壞，也能重新構(gòu)造安全內(nèi)容，以保障系統(tǒng)正常服務(wù)。
• 攻擊溯源：對攻擊進(jìn)行實時攔截、聯(lián)動動態(tài)分析。通過百億日志的大數(shù)據(jù)分析追溯攻擊人員和事件，并利用“反向APT”技術(shù)完善黑客檔案庫，為攻擊取證提供詳盡依據(jù)。