相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 网站内容安全审计

  内容安全审计监测任务管理 查询、编辑或新增内容安全审计监测任务 #### 新增或编辑任务 1. 点击“新增任务”或在已有任务中进行编辑，进入配置界面。 2. 选择需要配置的域名，该域名必须是在“域名接入”步骤中已添加的域名。 3.勾选审计类型 - 图像审计 阈值越高，代表图片违规风险越高，告警阈值建议设置为0.9以上。 - 文本审计 阈值越高，代表文本内容违规风险越高，告警阈值建议设置为0.9以上。 可选择您的域名业务类型，后台将为您匹配相应的文本审核模型，提升审核准确率，若无适配的类型，可选择“新闻资讯”。 4.图像审计日志分析 查看图像审计详情并做后续操作，下载图像审计监测日志。 ## 3. 文本审计日志分析 查看文本审计详情并做后续操作，下载文本审计监测日志。

  来源： 文档中心 > 网站安全监测 > 控制台操作指导 > 网站内容安全审计

• HIDS与传统方案的对比

  ## **侧重点不同** 传统的防火墙是基于网络边界的安全产品，而HIDS是基于主机的安全产品，二者在安全纵深防御体系中针对的是2个不同的范畴； ## **底层形态不同** 防火墙多以硬件的形态，HIDS则提供的是软件形态； ## **防御手段不同** 防火墙等是基于已知的规则进行防御，对于加密流量无法解密；HIDS作为主机层面的防护，入侵行为相对归一，可以基于规则引擎和AI引擎进行分析和检测，同时结合威胁情报，检测效率和准确性更高； ## **能力不同** 防火墙更强调防御和行为管控，而HIDS则强调安全检测及相应；

  来源： 文档中心 > 主机入侵检测系统 > 常见问题 > HIDS与传统方案的对比

• 常见问题

  但是漏洞扫描仅能检测既有的漏洞（漏洞库中的漏洞），无法及时检测出最新的安全漏洞、业务逻辑漏洞，对于漏洞的误判率也较高，最主要的是漏洞扫描缺乏对漏洞的利用。目前渗透测试为求完整，通常已将漏洞扫描包含在内。漏洞扫描能够发现一些常规的安全漏洞，能够较快的发现安全风险项，可以作为日常安全运营的重要手段，但是不能完全依赖，因为自动化扫描工具存在一定的局限性。渗透测试工作内容、复杂度主要跟渗透测试方式（黑盒、白盒）、目标系统规模、系统类型、业务类型、系统用途、使用人群、网络隔离情况、系统开发语言、数据库、网络拓扑、代码审计、测试目的等方面相关，安全专家根据获取到的信息综合评估，确定项目工作成本，给出项目报价。A：网宿渗透测试服务完成之后，会根据渗透测试结果输出《渗透测试报告》，报告内容涉及：渗透测试方案说明（目标、目的、策略、风险规避等）、结果概览、漏洞详情分析（漏洞、漏洞原理、漏洞位置、漏洞验证、漏洞影响、漏洞间接影响评估、修复建议）、总结分析；并且，根据客户需求，可为客户漏洞修复提供一定的指导；最后，A：渗透测试过程中有很多可预见性和不可预见性的风险存在，为避免对客户业务系统造成重大影响，一般采取以下措施： - 避免在客户业务高峰期进行渗透测试； - 对重要业务、数据提前进行备份； - 渗透测试方案与客户相关业务人员确认后方可进行，特别是有高风险的行为； - 尽量使用测试系统进行测试；

  来源： 文档中心 > 安全专家服务 > 渗透测试服务 > 常见问题

• 概述

  网宿渗透测试服务由经验丰富的安全专家模拟黑客使用的漏洞发现技术和攻击手段，组合关联各种信息、技术在合适范围内尝试找出客户网站系统潜在的安全隐患，能在安全漏洞扫描的基础上进一步发现系统、应用、web隐蔽性的安全漏洞，避免黑客渗透入侵客户系统，窃取敏感信息。渗透测试结束后提供专业的渗透测试成果报告，对渗透方法、渗透结果、及结果分析进行详尽的、专业的描述，并由安全专家根据渗透测试结果，提出完善合理的修复方案。

  来源： 文档中心 > 安全专家服务 > 渗透测试服务 > 概述

• 常见问题

  ### Q：安全基线检查与加固方案如何制定？ A：在服务开始前，客户需提交《网宿安全专家服务申请表》，详尽描述其加固的机器、系统、设备以及加固目标、服务方式等。网宿安全专家根据所获取的信息，制定检测方案及加固方案，主要包含：准备工作需求（网络架构、业务系统等调查）、检测项目（账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等）、检测时间、服务方式、风险规避计划等。 ### Q：安全加固结果交付内容有哪些？安全基线检查完成之后，根据检查结果输出《安全加固报告》，报告内容涉及：安全基线检查方案说明（目标、目的、策略、检测项目总览）、结果概览、基线缺失详情分析（基线缺失问题、位置、影响、修复方法）、结果分析。并且，根据客户需求，可以协助客户对相关系统安全配置问题进行加固。A：任何安全检查过程中有很多可预见性和不可预见性的风险存在，为避免对客户业务系统造成重大影响，一般采取以下措施： - 应急策略； - 备份策略； - 检查方案与客户相关业务人员确认后方可进行，特别是有高风险的行为；

  来源： 文档中心 > 安全专家服务 > 安全加固服务 > 常见问题

• 网宿互联网安全报告之API攻击篇：攻击者可能通过APP位置权限窃取你的隐私！

  事实上，当前攻击者已将API列为首选的入侵目标之一，由此导致的大规模用户数据泄露时有发生——新浪微博因用户查询接口被恶意调用从而导致5.38亿微博用户数据泄露，Facebook因API安全漏洞从而导致2.67亿个用户的隐私数据被非法售卖…… 2019年网宿云安全平台共监测并拦截了30.33亿次针对同时未经安全测试的API接口也存在大量的安全漏洞，传统的Web攻击方式，如SQL注入、XSS等问题甚至比传统网站更为严重。 **对此，网宿云安全团队建议，在API的设计上，至少考虑鉴权、URL过滤、加密传输、速率限制、敏感信息匿名化等安全问题，降低API的安全风险。

  来源： 报告解读

• 数据解读| 传媒资讯业背后的流量之争

  基于在传媒资讯业深耕多年的技术沉淀与服务经验，网宿科技云安全为传媒资讯行业打造了个性化的防护方案：建立从用户到源站的全链路加速安全体系，持续抵御各种内容篡改、代码植入，将以恶意Bot为代表的“假流量”拒之门外，构筑安全护城河，为真正的用户提供安全可靠的数字化体验。

  来源： 报告解读

• 网宿科技发布上半年安全报告：Web应用攻击激增8倍 零信任安全成未来趋势

  据悉，作为企业安全最后一道也是最重要的一道防线，网宿云安全团队建议企业进行分层纵深防御，可以考虑采用零信任网络方案，对企业网络进行合理、长期的规划。

  来源： 报告解读

• 数据解读|电商狂欢日 安全考验时

  网宿推出的电商安全加速解决方案具备“一键接入、弹性扩容”等特性，一方面灵活调度资源，以应对突发的流量洪峰，同时预取促销活动页面，缓解源站压力，为用户访问提速；另一方面，方案依托于网宿云安全的全网大数据，能够精准判断行业安全态势，快速响应最新漏洞，以攻击大数据“反哺”安全防护模型，实现对新型攻击的有效防御

  来源： 报告解读

• 网宿互联网安全报告之主机安全篇：打工人，你的电脑也正在偷偷为别人打工…

  [image.png](https://www.wangsu.com/wos/draft/news/1605836543424/1605836543424_image.png) ::: 其原因在于，其一，部分用户认为安全基线不是安全漏洞，造成入侵的可能较低；其二，部分用户在安全与便捷之间选择了便捷

  来源： 报告解读

• 网宿推出无证书https加速方案

  网宿推出无证书https加速方案2015年9月24日，北京，网宿（股票代码：300017）推出“无证书https加速方案”，该方案可实现https网站部署CDN服务时，无需向第三方CDN服务器节点提供私钥，杜绝了私钥在传输和部署过程中泄漏的风险。常规的https加速方案，https网站需要将证书以及私钥提供给第三方CDN服务商，由CDN节点服务器持有证书和私钥，从而实现https网站加速效果。由于存在对安全评级降低的顾虑，导致很多企业宁可牺牲网站体验，放弃CDN加速。针对这种情况，网宿推出无证书https加速方案，https网站无需再提供私钥给第三方CDN服务商，只需对源站服务器进行简单配置，即可实现https加速，并同时保证私钥存在源站的更高安全级别。该方案的具体实现如下： ::: hljs-center !该方案适用于所有https网站，尤其是对安全要求高的支付、电商、金融等行业用户，不仅能大幅度提升网页打开速度，改善用户访问体验，同时可进一步保障https网站信息安全。 据了解，多家金融支付类客户已开始测试使用。相比较未配置CDN加速前，可实现网站访问速度平均提升300%以上。作为首批无证书https加速方案使用者，平安科技表示，该方案大大提升了其网页加载速度，并且保证了网站的高安全等级。 此前，网宿还通过了PCI DSS（Payment Card Industry Data Security Standard） V3.1版本的合规评估，获得PCI认证证书。

  来源： 新闻速递

• HTTPS全站加密时代 网宿推证书优选方案

  HTTPS全站加密时代 网宿推证书优选方案来源：中国新闻网 　中新网5月16日电 在互联网全站实现HTTPS加密访问的时代，为了在安全加密的基础上提升网站访问性能，网宿科技正式推出“证书优选”方案。该方案可以在保障客户端支持的情况下，提供了对 RSA/ECC 双证书的支持。在此背景下，网宿科技推出“证书优选”方案，在安全加密的基础上，进一步提升网站的访问性能。 该方案提出，针对同一域名，在网宿CDN节点上同时部署 RSA和ECC两份证书文件。该方案可以在保障客户端支持的情况下，提供了对 RSA/ECC 双证书的支持。它的实现既能够为大多数的浏览器提供更快、更安全的体验；与之同时，也能够保障老旧的浏览器可以获取RSA证书，具有较好的兼容性。据悉，测试结果显示，在部署证书优选方案之后，SSL握手性能比只用RSA证书的情况提升了30%。 除此之外，网宿还通过HSTS协议优化、部署HTTPS加速专用硬件等手段，进一步优化HTTPS的访问性能。

  来源： 新闻速递

• 网宿云计算平台获国家级信息系统安全等保三级认证

  然而在云计算市场规模急速扩大的同时，云平台的安全漏洞也在不断暴露。在云计算环境下，安全成为众多企业考虑的首要因素，尤其对政府、金融、医疗等机构和行业而言。 　　工信部在今年年初发布《关于清理规范互联网网络接入服务市场的通知》，要求自2018年1月1日起，未持证企业不得经营相应的业务。定级是等级保护工作的首要环节和关键环节，定级主要依据的《计算机信息系统安全保护等级划分准则》、《信息安全技术信息安全等级保护基本要求》，从基本技术要求及基本管理要求两大方面提出了包含信息保护、安全审计、通信保密等在内的近300项要求。 　　

  来源： 新闻速递

• 网络安全迎来最深刻变革，千亿跑道谁来起飞？

  在这样一种模式下，传统IT信息的解放方案，主要在企业内部的数据中心这个城堡之外，架设一圈围墙，以此作为防御工具，因此，属于典型的围墙模式。埃森哲在《开启网络安全智能时代》报告中十分尖锐地指出，合规离安全仍然有很大的距离，过于依赖控制型方案的防御能力让许多企业蒙受重大损失，企业应该将合规要求视为网络安全的最低标准。只关注管控或审计要求的安全方案必将失败。

  来源： 新闻速递

• 网宿科技入选工信部网络安全公共服务平台，支撑保障疫情防控和复工复产

  1588066112476/1588066112476_20200330162137_7704.jpg) ::: 网络安全公共服务平台是工信部通过工业互联网创新发展工程、网络安全试点示范遴选而来，旨在为企事业单位提供在线网络安全服务，包括对分布式拒绝服务攻击（DDoS）、工业互联网安全、病毒木马、网络安全漏洞等开展实时监测与应急处置

  来源： 新闻速递

• 携手长龙航空 我们的SD-WAN方案获官方认可

  网宿SD-WAN提供的主备双网连接方案，在无需分公司具备独立IT维护能力的前提下，为其打造了快速部署、安全可靠、极简运维、统一管理的企业专用网络。得益于网宿SD-WAN方案，长龙航空节约了70%以上的传输成本，并提升了运维效率，避免了资源的重复投入。 网宿SD-WAN是网宿科技基于SD-WAN架构打造的广域网高速互联基础平台。

  来源： 产品动态

• “两会”开幕在即，这份网络安全重保方案请收好

  为确保各级党政机构与企事业单位的网站及核心业务信息系统稳定安全运行，网宿“两会”重保行动已全面启动，安全专家、技术服务团队7*24小时值守，提供应急响应服务；同时针对当前全球网络安全形势，网宿持续升级重保方案，会前通过漏洞扫描、挂马测试、敏感内容检测等安全方法对网络安全风险进行全面排查，会中通过[DDoS

  来源： 产品动态

• 网宿推出"70周年重保方案"，全程实力护航

  呃呃呃::: hljs-center  :::

  来源： 产品动态

• 海陆空全覆盖，网宿正式发布“大交通Wi-Fi优化方案”

  海陆空全覆盖，网宿正式发布“大交通Wi-Fi优化方案”随着民航局发布《机上便携式电子设备（PED）使用评估指南》以来，国内各大航空公司开始解禁飞机上手机的使用，同时也解锁了一个潜力巨大的航空WiFi市场。 至此，国内“海、陆、空”三大交通领域，都已实现了WiFi服务的接入。**网宿推出“大交通WiFi优化方案”** 大交通WiFi的体验之战才刚刚开始，目前还处于战略部署阶段，只有在初期通过优化成本、提升服务体验来取得先发优势，赢得口碑，才能在竞争中突出重围。网宿大交通WiFi优化方案，隶属网宿“企速通”品牌旗下，广泛适用于航空、远洋邮轮、高铁等带宽资费昂贵、总带宽量少，人均带宽不足的群体上网场景。方案致力于以便捷的部署方式、独特的WiFi优化技术，解决交通工具上乘客的上网难题，通过WiFi优化引擎，提升乘客上网体验，降低WiFi运营成本，同时，助力客户拓展商业模式。根据不同交通场景的特点，可提供定制化的解决方案，为客户提供最优的服务效果。 ::: hljs-center  ::: 方案架构 ●智能引入：基于网宿海量数据，智能规划缓存策略

  来源： 产品动态

• 网宿QUIC：弱网环境下高性能传输的最佳方案

  [645.webp](https://www.wangsu.com/wos/draft/news/1589262948982/1589262948982_645.webp) ::: ::: hljs-center **网宿基于QUIC协议的网络传输方案** 不仅在服务端实现了QUIC协议的支持

  来源： 产品动态