五星云站中通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略，專門(mén)為Web應(yīng)用提供了一整套防護(hù)方案，主要用于防御針對(duì)網(wǎng)絡(luò)應(yīng)用層的攻擊。

1.Web應(yīng)用防火墻？

WAF通過(guò)記錄分析黑客攻擊樣本庫(kù)及漏洞情況，使用數(shù)千臺(tái)防御設(shè)備和骨干網(wǎng)絡(luò)以及安全替身、攻擊溯源等前沿技術(shù)，構(gòu)建網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)，保障網(wǎng)站數(shù)據(jù)安全性和應(yīng)用程序可用性。

2.WAF的特點(diǎn)

• 攻擊防護(hù)：智能識(shí)別Web系統(tǒng)服務(wù)狀態(tài)，實(shí)時(shí)在線優(yōu)化防御規(guī)則庫(kù)、分發(fā)虛擬補(bǔ)丁程序，提供持續(xù)的安全防御支持。數(shù)千臺(tái)防御設(shè)備，數(shù)百GB海量帶寬和內(nèi)部高速傳輸網(wǎng)絡(luò)，實(shí)時(shí)有效抵御各類DDoS攻擊、CC攻擊。
• 安全替身：通過(guò)安全替身技術(shù)，虛擬補(bǔ)丁服務(wù)，采用主動(dòng)發(fā)現(xiàn)、協(xié)同防御的方式將Web安全問(wèn)題化于無(wú)形。即使在極端情況下，Web系統(tǒng)被入侵，甚至被完全破壞，也能重新構(gòu)造安全內(nèi)容，以保障系統(tǒng)正常服務(wù)。
• 攻擊溯源：對(duì)攻擊進(jìn)行實(shí)時(shí)攔截、聯(lián)動(dòng)動(dòng)態(tài)分析。通過(guò)百億日志的大數(shù)據(jù)分析追溯攻擊人員和事件，并利用“反向APT”技術(shù)完善黑客檔案庫(kù)，為攻擊取證提供詳盡依據(jù)。