产品背景

目前针对网站的攻击行为层出不穷，网站安全问题不容忽视。黑客通过网站入侵服务器，并植入勒索病毒，进行敲诈勒索；黑客利用爆发的0 Day漏洞进行入侵攻击；攻击者篡改网站主页，为色情、赌博站点引流；不法分子篡改网页内容，抹黑政府网站...

网络攻击可以分为网络层攻击和应用层攻击。网络层攻击：大流量，高并发。攻击影响显而易见。例如恶意占用带宽、服务器资源等。简单粗暴，破坏性为主。有足够的性能即可承载和有效防御。应用层攻击：流量小，隐蔽性强。精细复杂，获利为主（数据、信息、勒索、商业竞争、政治目的……）攻击难以察觉，贴近应用。（注：护网期间即为此类攻击）。渗透目标是以获取目标数据、信息，或远程控制等。有精细化的防御技术和应用层攻防经验才可有效防御。

但大部分企业受限于人力成本和设备成本的压力，无法成体系的建设“实战型”网络安全防御架构，在面对有组织的网络攻击时往往力不从心，安全服务可以在成本与效果间达到平衡，未来的信息安全防御一定是以安全服务为主要手段。

产品概述

针对精细化、隐蔽性较强的应用层攻击，云科安信推出了WEB全栈防护增值服务。

WEB全栈防护一方面监测及时发现潜在的安全威胁，通过实时展示的图表直观精准地呈现当前的安全状态、分析结果以及防护效果；另一方面通过专业的应用层防护技术，在应用层安全领域（如WEB安全等）对常见的精细化、场景化的攻击做出迅速干预，特别是对于混合式且快速变化的攻击进行有效防御。

网络框架

WEB全栈防护采用更改DNS域名解析记录的方式，将数据流指向Web全栈防护平台，通过平台对数据进行甄别判断，对攻击数据进行拦截，将正常数据回注至源站，由于访问数据都经过了Web全栈防护平台，所以在平台上可以看到某一区域的安全态势。

WEB全栈安全防护服务3大特点

▪  全面的Web层攻击防护

提供针对web协议的精细化防御规则，既可以抵御应用层DDoS攻击，又可以抵御渗透型攻击。

▪  全国多个清洗中心

全国建设多个清洗中心，提供40G层应用清洗能力。

▪  面向全行业全类型的客户

面向政府、电商、金融、游戏等各行业，移动云、IDC、专线等各类型客户。

产品功能

▪  防护

支持40大类上千种应用层攻击防护

▪  迭代

快速技术迭代支持更多如API DDOS、僵尸、撞库等攻击的防护

▪  重保

提供特别事件如护网行动、0日攻击（0时差）和特殊时期如国庆、重大活动期间的重保服务

▪  容量

提供30万QPS起CC防护能力，采用高性能集群部署，支持扩展至更高级别防护能力

▪  展示

提供丰富的攻击日志和报表统计功能，帮助客户清晰看见正在发生的实时攻击态势

▪  服务

提供自服务平台，用户通过平台自主完成WEB全栈防护所需配置，用户体验良好

产品优势

▪  无需采购设备、无需增加人员，上线简单，随需订购。

▪  拥有国际水平的多维度精细化防护能力，享受由白帽和历年护网队员组成的专业团队服务。

▪  在移动云端完成大量防御工作，大幅降低本地防御压力。

▪  隐藏真实IP地址，从最初的资产收集阶段开始为攻击者设置障碍。

▪  满足等保中对WEB应用的要求，同时获得实战能力。

▪  实时输出防护效果及数据分析，第一时间掌握作战数据，及时上报，及时调整，及时复盘总结。

▪  全栈攻击溯源，从攻击者、到防御架构、到真实的攻击目标，一目了然，对重点防守目标及时做出防御战略部署。

▪  与原有防御架构的配合，改变集中式防御架构的弊端，形成纵深防御架构。

▪  性能超群，可在短时间内扩展防护能力

WEB全栈安全实时态势图