方案优势

全球极速访问
2800+节点覆盖全球70+国家和地区,结合动静分离、私有协议、智能路由等技术实现全链路高效传输
全栈安全防护
聚合DDoS云清洗、Web攻击防护、业务安全、API安全,实现覆盖L3-L7层的全栈防护
全周期风险管理
基于事前-事中-事后全流程,通过资产发现→策略布防→体系化运营,实现风险管理闭环
贴合行业按需定制
全链路智能分发,结合动静分离、私有协议、智能路由等技术实现全链路高效传输
高可用架构
全球海量资源,轻松应对业务突增和攻击突发;全球负载,避免单点故障,更可靠
权威认证
业内首家通过中国信通院Web应用和API保护(WAAP)安全能力认证

方案功能

  • 云端部署

    一键接入,对现有架构0改造,专家7*24小时在线支撑,实时解决问题

  • 全球加速

    基于网宿CDN平台的动静内容智能分离、智能路由、协议优化等技术实现内容高效传输

    • 动静智能分离:静态内容智能分布式缓存,动态智能选取最优链路回源;
    • 智能路由:实时探测全网链路质量,选取最优路径,实现平滑跨网访问;
    • 协议优化:采用自主研发的私有传输协议,实现稳定快速的数据传输。
  • 数据传输保障

    全面支持HTTP2.0,支持内容防劫持和多种防盗链方式

    • HTTPS加速:全面支持HTTP2.0,SNI共享IP、多证书格式、无私钥方案;
    • 内容防劫持:通过URL加密/动态特征值校验/MD5校验等来预防劫持和处理劫持;
    • 支持多种防盗链方式:Referer防盗链、Cookie防盗链、IP访问控制等。
  • 风险管理

    在事前阶段,结合安全专家服务,发现并收敛Web应用安全风险

    • 漏洞扫描:通过漏洞扫描器对Web应用资产进行安全扫描,发现Web应用中存在的安全漏洞(OWASP TOP10、弱口令、CVE漏洞等);
    • 渗透测试:派出安全专家,以黑客视角对目标系统进行非破坏性漏洞挖掘,清查目标系统潜在的安全隐患;
    • 互联网暴露面资产发现:通过平台和人工服务的方式,对域名、IP及关键字的综合查询及关联分析,提供互联网资产的发现、识别、监测、稽核等服务,帮助用户发现和梳理互联网资产;
    • API资产盘点:基于流量分析,帮助企业从流量数据中发现尚未掌握的API业务,形成API资产清单,为后续的防护工作做好资产盘点;
    • 智能化防护策略:平台基于客户业务的智能化分析,可自动适配防护策略,实现开箱即用;
    • 安全培训:提供信息安全类培训服务,培训内容以安全意识提升为主,兼顾安全技术提升。
  • L3/L7全栈防护

    在事中阶段,从网络安全、应用安全、业务安全、API安全的视角,为Web应用提供全面安全防护闭环

    • DDoS防护:秒级检测专利技术,在边缘实时清洗网络层DDoS攻击;
    • CC防护:基于AI的流量行为分析技术,实现对应用层CC攻击的秒级检测及防御;
    • 业务安全:针对业务层面,提供轻量化的信息防爬和场景化风控能力;
    • API安全:针对API应用进行精细化的管理和防护,规避API滥用行为、防止数据泄露;
    • Web攻击防护:覆盖OWASP Top10的各类Web攻击防护,基于CDN的分布式算力提供弹性防护和海量IP封禁,同时支持与源站本地防护联合决策提高防御精度;
    • 全站隔离:基于远程浏览器隔离技术使网站源代码不可见,从而主动隐藏网站攻击面,同时结合混淆访问路径、加密交互内容等技术,实现对0day漏洞攻击的有效屏蔽;
    • 协同防护:通过全站防护管理平台,对网络L3-L7层各防护模块的安全策略进行统一管理,并通过数据聚合、情报协同,形成真正的纵深防护,简化运营工作的同时进一步提升整体安全的防护水位。
  • 安全运营

    在事后阶段,以降低风险为目标,提供体系化安全运营能力,夯实全链路风险管理

    • 全面的安全态势:聚合各防护模块数据,以简洁、贴近业务的形式呈现,总览web安全态势,主动感知和响应已知安全事件;
    • 持续优化的托管策略:结合平台实战对抗经验、持续的攻防研究和对抗成果,平台持续提供推送更高质量的防护规则和策略建议,对业务防护策略进行优化,与黑产保持持续的防护对抗;
    • 安全专家运营:网宿资深安全专家还可提供安全培训、重保服务等专项安全服务,同时对客户风险的持续监测与防护管理。

方案架构

架构特点

将用户请求引导至性能最优边缘节点,通过智能路由、私有协议实现数据的高效传输;同时在边缘节点注入安全防护能力,在边缘防护引擎上,为各类Web和API业务提供覆盖3-7层的防护,通过快速流转的数据并结合智能化的模型决策,为网站提供更智能的实时策略优化、更优的防护效果。

应用场景

  • 金融行业
    实时行情推送效率提升;网银/官网/信用卡中心等访问加速;防DDoS攻击,商城活动防薅羊毛;攻防演练专项保障
  • 电商平台
    活动期间电商平台稳定性保障;营销活动反欺诈;用户/订单/数据库信息防泄露;化解DDoS和Web攻击威胁
  • 电子政务
    大型会议、特殊时期重点保障;实时监测挂马、暗链、敏感词等安全事件用户、公民信息防泄漏,网站防篡改;服务窗口稳定性及高效性保障
  • 传媒资讯
    助力传统媒体数字化转型:支持UGC内容智能审核、版权内容防爬、IPv6访问兼容

客户案例

  • 家乐福
  • 欧莱雅
  • 星巴克
  • 安利
  • 光大证券