需求分析

隨著信息通信技術和互聯(lián)網(wǎng)技術的飛速發(fā)展，辦公信息化、企業(yè)信息化的普及，很多政務系統(tǒng)、辦公系統(tǒng)、游戲、電子商務、信息發(fā)布新系統(tǒng)、移動支付、線上交易等應用也越來越廣泛。然而，由于網(wǎng)絡系統(tǒng)的開放性，現(xiàn)有網(wǎng)絡協(xié)議和軟件系統(tǒng)存在的各種安全缺陷和漏洞，網(wǎng)站應用的安全問題面臨越來越嚴峻的挑戰(zhàn)。 

常見的網(wǎng)絡安全問題有以下幾個方面: 

分布式拒絕服務攻擊 

網(wǎng)絡病毒攻擊以及各種滲透式攻擊 

域名解析安全問題 

應急響應速度慢 

安全防護產(chǎn)品統(tǒng)一管理困難 

傳統(tǒng)的安全防御體系是在服務器內(nèi)網(wǎng)搭建防火墻，IPS，IDS，SOC等防護設備用于網(wǎng)絡安全防護，而隨著新一代網(wǎng)絡攻擊手段的快速發(fā)展，這種通過硬件堆疊進行防護的方式已經(jīng)不能滿足當前網(wǎng)絡安全防護的需要。

產(chǎn)品概述

三六零磐云安全防護系統(tǒng)是集合網(wǎng)站配置、防護、加速、管理于一體的基于SaaS的網(wǎng)站安全防護產(chǎn)品，旨在解決用戶網(wǎng)站安全問題。依托強大的360安全大腦，以360十年來積累的海量安全大數(shù)據(jù)為基礎，的知識庫和高級安全專家為支撐，為用戶提供一套綜合網(wǎng)站安全防護產(chǎn)品，支持web應用防護、DDoS攻擊防護、CC攻擊防護、網(wǎng)站加速、反爬蟲、防盜鏈、訪問控制、重保只讀等功能。

功能介紹 

WEB攻擊防護

可以防護常見的web攻擊，如SQL注入攻擊、WebShell木馬、跨站腳本攻擊、命令注入攻擊等。 

DDoS攻擊防護

全國部署防護節(jié)點，單點防護10G-200G。 

CC攻擊防護

針對靜/動態(tài)請求實現(xiàn)不同閾值的防御。提供HTTP協(xié)議防護、JS跳轉(zhuǎn)、圖片驗證碼、IP封禁的多層防御機制。 

反爬蟲

系統(tǒng)自動識別搜索引擎及惡意爬蟲，結(jié)合系統(tǒng)智能算法生成防護配置進行相應的防護。 

高防DNS

提供DNS解析服務，并在全國部署機房進行集群負載防御，有效保障網(wǎng)站域名的正常解析。

重保只讀

在重要保障期間將網(wǎng)站所需頁面鏡像緩存到磐云系統(tǒng)，保證源站出現(xiàn)宕機或者內(nèi)容被篡改的情況下，訪問者依然能夠訪問源站正常內(nèi)容。 

監(jiān)控告警

針對網(wǎng)站可用性進行監(jiān)控，如果發(fā)現(xiàn)宕機等情況的時候會及時預警。同時對網(wǎng)站被攻擊情況進行實時監(jiān)測。 

安全加速CDN

對網(wǎng)站靜態(tài)資源進行緩存并對數(shù)據(jù)壓縮傳輸、就近調(diào)度、就近訪問。減少資源傳輸時間，節(jié)約網(wǎng)站的帶寬和流量。

技術優(yōu)勢

全面防御體系 

三六零磐云安全防護系統(tǒng)利用系統(tǒng)防御的技術提前預警攻擊源，進行全面防護，消滅安全孤島。三六零磐云安全防護系統(tǒng)依靠強大的云端資源，可以多維度的進行網(wǎng)站安全防護。 

一站式配置管理 

用戶登錄三六零磐云安全防護系統(tǒng)即可通過用戶服務平臺或手機客戶端對自己的網(wǎng)站進行安全防護配置。每個防護功能均可單獨配置，也可以組合使用，用戶可以根據(jù)實際需要來進行安全配置。 

降低安全投入 

傳統(tǒng)web解決方案通過硬件安全設備堆疊進行安全防護，用戶需要購買web應用防火墻、web掃描器、web監(jiān)控等安全設備，安全投入巨大。三六零磐云安全防護系統(tǒng)一站式解決所有的安全防護配置，無需額外投入其他資源。 

降低運維成本 

三六零磐云安全防護系統(tǒng)采用公有云的部署方式，整個部署過程用戶無需在本地部署任何軟件、硬件；只需要修改DNS指向，將流量遷移到三六零磐云安全防護系統(tǒng)。登錄系統(tǒng)即可進行網(wǎng)站安全管理，避免了傳統(tǒng)硬件設備上線的安全風險，降低資源消耗及運維成本。

典型應用

支持各種網(wǎng)站安全防護應用場景，能夠為政府、企業(yè)、電商、互聯(lián)網(wǎng)、運營商、教育、醫(yī)療等行業(yè)企業(yè)的網(wǎng)站提供云端綜合網(wǎng)站安全防護,并且支持統(tǒng)一管理配置以及CDN加速。