中文
English
安全漏洞审计方案
注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用!
依托网宿从边缘到云的智能安全防护体系和安全专家团队,定制网络安全保障方案
来源: 通用解决方案 > 等保合规 > 重要时期政企网络安全保障方案
# 1、功能简介 图片审计是基于现有CDN和云安全平台,采用前沿的图像识别算法,结合海量的违规图像数据进行训练建模,为客户提供有效识别图片中的违禁内容,全访问保障平台的图片安全。检测场景包括色情、暴恐、涉政、违法违禁、图片文字违规等。# 2、主要功能 **(1) 支持多种接入方式** 当前只支持“API接入方式”,即支持客户通过调用API接口上传图片审计任务,并获取图片审核结果。 **(2) 支持多种风险类型检测** - 涉黄检测:支持对图片中色情、性感低俗类信息进行识别。图片审计覆盖各种违规类型(涉政/暴恐/色情/违法违禁等),可有效识别违规图片,保障内容合规。 - 新闻媒体:新闻媒体类网站存在大量新闻内容,新闻内容含有各种数据格式的图片,支持自动识别媒资中可能存在的涉暴、广告、违禁品、灌水等图片,避免已发布的文章存在违规风险。
来源: 文档中心 > 内容安全 > 产品介绍 > 图片审计
@[toc](方案概述) # 方案简介 # 网宿国密适配与改造方案,基于国家标准商用密码算法,提供了高安全、高性能、高合规的国产密码适配与改造解决方案,协助企业或组织的信息系统进行用户终端、网络传输、源站应用的全链路国密应用安全改造,攻克国密系统建设难点,实现应用系统传输从国际标准HTTPS到国密GMSSL# 方案组成 # 网宿国密GMSSL安全加速关键产品服务包括: - 网络传输:分球分布式国密GMSSL安全加速网络。 - 证书体系:全自动化国密证书安全管理平台。 - 终端应用:移动APP轻型国密客户端SDK。 - 源站服务:国密应用安全代理网关。 - 性能提升:国密应用性能压测服务。
来源: 文档中心 > 国密适配与改造解决方案 > 方案介绍 > 方案概述
# 1、功能简介 敏感词审计是基于现有CDN和云安全平台,为客户提供有效检测文本中的违禁内容,可以检测涉黄、违法违禁、暴恐、色情、辱骂、广告、灌水等不合规的内容,同时支持多语种的文本审核。# 2、主要功能 **(1) 支持多语种敏感词审计** 不仅支持对中文的文本进行违规审计,也支持对英文、阿拉伯语等多语种进行文本审计。 **(2) 支持多种接入方式** - 全站文本审核:采用国家监管局监管词库,在客户CDN加速的基础上同时提供网页文本内容敏感词审计服务。当终端用户发起请求时,在CDN边缘节点实时对请求响应的文本内容进行敏感词审计,保障终端用户获取的响应内容文本是符合国家监管部门信息监管需求。 - API接入方式:支持客户通过调用API接口主动提供审核任务,网宿审计中心审计完成后直接响应文本审核结果。敏感词审计可以覆盖各类文本内容类型,检测用户发出的内容,拦截评论中违规内容。 - 社交平台:敏感词审计可广泛适用于BBS、博客,以及有用户UGC内容的各类网站,包括发帖、回帖及站内信等场景,检测文本中存在的违规内容。
来源: 文档中心 > 内容安全 > 产品介绍 > 敏感词审计
内容安全审计监测任务管理 查询、编辑或新增内容安全审计监测任务 #### 新增或编辑任务 1. 点击“新增任务”或在已有任务中进行编辑,进入配置界面。 2. 选择需要配置的域名,该域名必须是在“域名接入”步骤中已添加的域名。 3.勾选审计类型 - 图像审计 阈值越高,代表图片违规风险越高,告警阈值建议设置为0.9以上。 - 文本审计 阈值越高,代表文本内容违规风险越高,告警阈值建议设置为0.9以上。 可选择您的域名业务类型,后台将为您匹配相应的文本审核模型,提升审核准确率,若无适配的类型,可选择“新闻资讯”。 4.图像审计日志分析 查看图像审计详情并做后续操作,下载图像审计监测日志。 ## 3. 文本审计日志分析 查看文本审计详情并做后续操作,下载文本审计监测日志。
来源: 文档中心 > 网站安全监测 > 控制台操作指导 > 网站内容安全审计
## **侧重点不同** 传统的防火墙是基于网络边界的安全产品,而HIDS是基于主机的安全产品,二者在安全纵深防御体系中针对的是2个不同的范畴; ## **底层形态不同** 防火墙多以硬件的形态,HIDS则提供的是软件形态; ## **防御手段不同** 防火墙等是基于已知的规则进行防御,对于加密流量无法解密;HIDS作为主机层面的防护,入侵行为相对归一,可以基于规则引擎和AI引擎进行分析和检测,同时结合威胁情报,检测效率和准确性更高; ## **能力不同** 防火墙更强调防御和行为管控,而HIDS则强调安全检测及相应;
来源: 文档中心 > 主机入侵检测系统 > 常见问题 > HIDS与传统方案的对比
事实上,当前攻击者已将API列为首选的入侵目标之一,由此导致的大规模用户数据泄露时有发生——新浪微博因用户查询接口被恶意调用从而导致5.38亿微博用户数据泄露,Facebook因API安全漏洞从而导致2.67亿个用户的隐私数据被非法售卖…… 2019年网宿云安全平台共监测并拦截了30.33亿次针对同时未经安全测试的API接口也存在大量的安全漏洞,传统的Web攻击方式,如SQL注入、XSS等问题甚至比传统网站更为严重。 **对此,网宿云安全团队建议,在API的设计上,至少考虑鉴权、URL过滤、加密传输、速率限制、敏感信息匿名化等安全问题,降低API的安全风险。
来源: 报告解读
基于在传媒资讯业深耕多年的技术沉淀与服务经验,网宿科技云安全为传媒资讯行业打造了个性化的防护方案:建立从用户到源站的全链路加速安全体系,持续抵御各种内容篡改、代码植入,将以恶意Bot为代表的“假流量”拒之门外,构筑安全护城河,为真正的用户提供安全可靠的数字化体验。
网宿推出的电商安全加速解决方案具备“一键接入、弹性扩容”等特性,一方面灵活调度资源,以应对突发的流量洪峰,同时预取促销活动页面,缓解源站压力,为用户访问提速;另一方面,方案依托于网宿云安全的全网大数据,能够精准判断行业安全态势,快速响应最新漏洞,以攻击大数据“反哺”安全防护模型,实现对新型攻击的有效防御
HTTPS全站加密时代 网宿推证书优选方案来源:中国新闻网 中新网5月16日电 在互联网全站实现HTTPS加密访问的时代,为了在安全加密的基础上提升网站访问性能,网宿科技正式推出“证书优选”方案。该方案可以在保障客户端支持的情况下,提供了对 RSA/ECC 双证书的支持。在此背景下,网宿科技推出“证书优选”方案,在安全加密的基础上,进一步提升网站的访问性能。 该方案提出,针对同一域名,在网宿CDN节点上同时部署 RSA和ECC两份证书文件。该方案可以在保障客户端支持的情况下,提供了对 RSA/ECC 双证书的支持。它的实现既能够为大多数的浏览器提供更快、更安全的体验;与之同时,也能够保障老旧的浏览器可以获取RSA证书,具有较好的兼容性。据悉,测试结果显示,在部署证书优选方案之后,SSL握手性能比只用RSA证书的情况提升了30%。 除此之外,网宿还通过HSTS协议优化、部署HTTPS加速专用硬件等手段,进一步优化HTTPS的访问性能。
来源: 资讯速递
系统需要“不相信任何人” 当员工的账号和密码被攻击者获取,这也就成为了企业的安全漏洞。如上文所说,如果攻击者只是通过“钓鱼”邮件骗取了其他员工的一些财产,这可能是损失最小的结果。不然,攻击者若投放类似勒索病毒的恶意软件,或者是窃取公司机密,那对企业的损失将会更大。
人脸识别的全流程都应该是安全可信的,要在数据流通的全过程,包括采集、识别、传输、处理、存储及使用上都有全方位的安全防护措施,加强用前评测和使用审计。” 此外,为了解决个人数据信息的安全性问题,一系列的法律法规的出台也正在逐渐规范着这个市场。
[image.png](https://www.wangsu.com/wos/draft/news/1651216543328/1651216543329_image.png) ::: 报告期内,以在线教学为例,网宿基于边缘计算平台输出的智慧教学服务方案,为山东、河南、上海、广东、新疆、宁夏等全国此外,网宿深挖云MSP市场需求,输出最优成本优化方案,并依托一体化运维管理平台[BigOps](https://www.wangsu.com/product/218)和[HandyOps](https://www.wangsu.com/product/192)云服务管理平台,实现了云上服务闭环,加速卡位赛道接下来,网宿将持续强化技术、研发、服务等核心竞争力,以优质的产品方案及服务,赋能产业发展。
此次入选方案名单,无疑是对公司在信创领域的技术实力与成果的权威认可,未来我们将继续优化信创类产品,持续为信创生态贡献力量。”网宿科技副总裁、首席安全官吕士表对记者表示。 ::: hljs-center  ::: 据介绍,[网宿科技](www.wangsu.com)打造的该方案旨在解决信创系统环境的主机安全问题目前,该方案已与麒麟软件(中标麒麟、银河麒麟)、统信等主流国产操作系统进行全面适配,并已在政府、央企、汽车、金融、教育、医疗等重要行业落地,帮助多家客户实现主机安全防护。 当前,信息技术应用创新发展(信创)已是推动产业升级和数字经济发展的重要推动力。
如何确保办公业务应用和数据的安全访问 如何在不可信的网络中构建可信安全体系 成为金融行业亟需解决的问题 作为国内较早探索零信任应用的先行者 网宿将过去基于网络边界的模型 转变为以身份为基石的新安全边界 打造金融[零信任](https://www.wangsu.com/product/181)数字化办公方案
来源: 产品动态
呃呃呃::: hljs-center  :::
为此,网宿结合深厚的网络传输技术经验以及丰富的资源优势,量身打造“4+2+X”教育专网建设方案,夯实教育信息化底座。 ::: hljs-center !**4 四网融合 实现教育专网上下联通** 方案全面打通虚拟专网、专线、互联网、CDN四种网络类型,允许教育云、教育应用、教学终端等各类教育教学资源通过CPE设备、软终端、APP等方式接入教育专网,实现网内高速稳定传输,满足信息化教学和管理需求。方案通过网络管理平台实现对四种网络进行管理和灵活调度,还可对SaaS应用、公有云、CDN、政务外网等第三方平台统一管理,极大简化了运维难度。 ::: hljs-center !方案通过立体化综合安全管理平台,对教育专网实行全方位的安全防护,使用单位无需关注IT安全体系的建设,可投入更多的精力专注于教育业务运营。 ::: hljs-center !在内容安全方面,采用用户行为分析审计、内容AI鉴定、内容全程防篡改三大技术,保障教育专网上内容的安全、合规、合法,为学生提供绿色安全的用网环境,保护教育数据安全。
海陆空全覆盖,网宿正式发布“大交通Wi-Fi优化方案”随着民航局发布《机上便携式电子设备(PED)使用评估指南》以来,国内各大航空公司开始解禁飞机上手机的使用,同时也解锁了一个潜力巨大的航空WiFi市场。 至此,国内“海、陆、空”三大交通领域,都已实现了WiFi服务的接入。**网宿推出“大交通WiFi优化方案”** 大交通WiFi的体验之战才刚刚开始,目前还处于战略部署阶段,只有在初期通过优化成本、提升服务体验来取得先发优势,赢得口碑,才能在竞争中突出重围。网宿大交通WiFi优化方案,隶属网宿“企速通”品牌旗下,广泛适用于航空、远洋邮轮、高铁等带宽资费昂贵、总带宽量少,人均带宽不足的群体上网场景。方案致力于以便捷的部署方式、独特的WiFi优化技术,解决交通工具上乘客的上网难题,通过WiFi优化引擎,提升乘客上网体验,降低WiFi运营成本,同时,助力客户拓展商业模式。根据不同交通场景的特点,可提供定制化的解决方案,为客户提供最优的服务效果。 ::: hljs-center  ::: 方案架构 ●智能引入:基于网宿海量数据,智能规划缓存策略
[645.webp](https://www.wangsu.com/wos/draft/news/1589262948982/1589262948982_645.webp) ::: ::: hljs-center **网宿基于QUIC协议的网络传输方案** 不仅在服务端实现了QUIC协议的支持