网宿科技WAAP全站防护_DDoS防护_Web应用防火墙

立即咨询

立即试用

商务合作

网宿科技WAAP全站防护

网宿科技 WAAP 全站防护，为网站安全筑牢坚实壁垒。集成强大的 DDoS 防护功能，有效抵御流量攻击；Web 应用防火墙严密守护应用程序安全；API 安全机制确保接口数据无虞。多方位协同，全面保障网站稳定运行，让网络安全风险无处遁形。

立即咨询

网宿全站防护:基于风险管理及WAAP理念构建的体系化安全解决方案 icon

基于风险管理及WAAP理念打造，是全国首个取得信通院WAAP安全能力认证的安全方案，全站防护不仅能够为各类Web和API业务防御网络层和应用层的攻击，还能提前发现并收敛安全风险，帮助企业建立体系化主动安全。

全业务覆盖

Web、API、APP、H5、小程序提供全面的保护

全架构防护

适配各个业务模块，适配各种多云/混合云场景

全方位防护

聚合DDoS云清洗、Web攻击防护、业务安全、API安全，防护L3-L7各类攻击行为

全周期风险管理

基于事前-事中-事后全流程，通过资产发现→策略布防→常态化运营，实现统一风险管理闭环

网宿全站防护:基于风险管理及WAAP理念的一体化防护架构 icon

事前阶段:完成风险检测与快速接入 icon

事中阶段:托管式全栈防护，规避未知风险 icon

DDoS防护

·15Tbps、100%网络层DDoS清洗
·秒级CC检测及防御
·智能调度+弹性扩容，保障服务稳定性

业务安全

·轻量化信息反爬，防护自动化工具欺诈风险
·场景化风控，防止营销薅羊毛，提高业务营销ROI
·深度联动，高危风险边缘拦截，业务风险分层治理

API安全

· 基于流量的API资产自动识别，确保API资产可见
·基于合规业务基线的主动防护，规避API滥用行为
·多向量攻击精细化防护，防止数据泄露

WAF安全

·行业领先防护水平
·分布式算力支持弹性防护及海量封禁
·云地联动，联合决策提高防御精度

全站隔离

·隐藏源站攻击面
·屏蔽无规则0day漏洞攻击

事后阶段:体系化的安全运营，夯实全链路风险管理 icon

安全风险管理是一个动态的过程，也是安全运营的核心工作。通过团队协作或跨团队协作，统筹各项安全能力，以降低风险为目标，对已知/未知风险进行持续监测和管控，打造安全生命周期“闭环”能力。

主动性:安全态势/一体化监控

·一体化概览web安全态势(Web&API视角)，主动感知和响应已知安全事件;
·全链路安全数据管理，采集全链路安全日志、进行安全分析和可视化处理，主动管理安全风险;

持续性:快速响应机制

·通过威胁情报、全平台实时风险监测机制，及时发现未知威胁，并保障快速响应;
·资深安全专家，提供重保服务、安全培训、策略优化等专项安全服务，提升企业风险应对能力;

对抗性:安全策略动态调整

·基于平台实战经验、持续的攻防对抗研究、情报等，动态优化配置安全策略，动态提升整体安全能力;
·综合客户业务攻防特性，自动策略调优机制，规避误报、漏报;

全新先进架构:实时行为模型和机器学习的智能化防护架构 icon

海量情报:实战情报赋能攻防对抗，风险聚类 icon

DDoS防护:基于AI的秒级检测及防御，应对DDoS风险 icon

WAF防护:行业领先的真实防护率，应对高危漏洞风险 icon

实战防护

·10年+攻防实战经验驱动持续优化，数千家
客户流量反复验证、持续进化、始终高安全
水位的规则集，防护效果处于行业领先地位

动态防护

·安全实验室自研的规则库，不断监测0day漏
洞，小时级别形成0day防护规则，实时扩充
规则库

智能防护

·基于AI模型，自动业务适配的托管式防护，
进一步简化安全运营复杂度。

业务安全:动态对抗，应对业务安全风险 icon

持续风险识别&管理

识别刻画业务流量中的各类Bot身份，保持风险持续可见，按需精细化风险处置。

自适应的业务威胁模型

边缘实时引擎针对自动化流量进行识别和管理，中心决策引擎使用ML/统计模型算法和技术，自动持续地基于业务流量进行分析，以动态模型+动态策略对抗持续变化的威胁。

全站隔离:隐藏攻击面，应对0day漏洞攻击风险 icon

防范于未然

隐藏网站源代码，技术框架，API接口等关键业务信息，屏蔽工具扫描和漏洞利用，减少攻击面

防护新攻击

混淆访问路径，加密交互内容，将web浏览控制在一个孤立的云环境中,屏蔽0day漏洞攻击

网宿全站防护:能力全面领先 icon

最佳实践1:全面防护，缩减攻击面，云上闭环 icon

统一纳管

统一纳管多云环境所有WEB业务
实现攻击面收敛

弹性扩容

弹性应对
业务突增与攻击突发

威胁覆盖

L3-L7层各类攻击
100%支持防护

运营成本

智能化安全托管策略
简化运营投入

最佳实践2:纵深防御，云地联动，全套API对接DevOps icon

弹性防护

利用平台资源算力，弹性
应对业务突增和攻击突发。
封禁海量IP、开启多重编
码检测、Shiro反序列化检
测，降低源站防护压力

异构防护

云端+本地安全体系实现异
构防护，提升对应用层攻击
的有效拦截

主动防御

通过网宿重保高危IP情报，
支持平台一键封禁，通过
API同步本地防护封禁，实
现攻击威胁主动防御

0day防御

通过高危情报、防自动化扫
描及全站隔离防护能力，实
现针对0day漏洞利用攻击
的无规则防护

态感联动

网宿实时推送安全日志，为
态势感知提供统一研判支持，提升安全运营团队攻击事件的研判和响应能力

目标行业及场景

金融

·对安全防护水位有较高要求
·重大活动期间安全保障
·HW期间3倍得分行业
·保障用户体验、平台稳定

媒体

·安全合规:等保、关保
·网站安全风险可控
·重大活动期间安全保障
·网站防钓鱼、防复制

政务及央企

·安全合规:等保、关保、政务数据防泄漏
·重大活动期间安全保障
·集团及下属二级、三级单位集中安全防护
·网站防钓鱼、防复制、数据防抓取

电商&零售

·防“薅羊毛”、防信息抓取
·用户信息防泄露
·保障平台稳定、用户体验

泛游戏/泛娱乐/区块链

·应对DDoS攻击，平台稳定性保障
·自助及API对接
·玩家游戏体验保障

企业服务

·服务性能和平台稳定性保障服务增值
·供应链安全和应用合规

运营商

·批量满足区域性安全合规
·应对周期性攻防演练
·老旧网站漏洞隐藏

某国有银行联合作战攻防实践 icon

背景和挑战

某国有商业银行，自2016年接入网宿平台并不断深入与网宿的合作，将网宿云安全作为其纵深防护体系的第一道防线。业务的核心挑战:
1、本地防护存在瓶颈:线上活动带来业务突发是常量的数十倍，难以快速扩展;
2、情报来源有限:虽采购了多家情报服务，仍然无法全面掌握攻防动向;
3、0day防不胜防:0day漏洞频出，线下多机房策略升级工作量大，且存在防护空窗期。

解决方案

解决方案
演习期间为客户开启重保模式，通过以下措施提高防护水位:
1、统一纳管:通过统一的平台实现攻击面的收敛及Web业务的全面防护;
2、情报协同:边缘一键拦截HW情报IP，API实时传输至本地同步拦截;
3、高性能云封禁:API快速封禁海量威胁IP，3分钟内全网生效;

客户信赖权威认可