京东云

云计算综合服务提供商

400-615-1212

详细介绍

兼顾普通用户和专家用户

Web安全功能,CC防护,业务安全防护,网页防篡改功能,提供普通用户模式和专家配置模式,可满足开关配置和高度定制要求

资源独享式服务

部署在VPC网络边界或内部,资源独享,动态扩容。

HTTPs证书管理,回源安全更有保障

证书保存在自己的VPC网络内部,证书自我管理,证书更安全; 回源流量HTTP属于内网流量,外网无法监听和窃取

低延时,无带宽多余消耗

和云环境一起部署,延迟小于1ms;无额外带宽消耗,使用源站的带宽即可。

Web应用防火墙

OWASP TOP 10威胁防护

有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等 OWASP TOP 10攻击。

0Day漏洞防护

专业的攻防团队7*24小时跟进0day漏洞,分析漏洞原理,并制定安全防护策略,及时进行防护。

CC攻击防护

支持全局模式和单IP防护模式,基于多种挑战验证算法进行CC攻击防护校验,防护应用层DOS功能。

业务安全可视化

五大安全分析报表

提供Web安全、CC攻击、自定义访问控制规则、用户访问和运行监控五大安全分析报表,洞悉业务监控状态,安全防护状况和效果。

攻击趋势图概览

提供用户访问和攻击趋势图,了解黑客对业务的关注程度。

CC攻击防护趋势概览

CC攻击趋势统计,实时查看防护效果和统计。

用户访问趋势概览

对用户制定的访问控制规则进行统计分析,实时查询用户访问情况。

安全合规

精准的访问控制

用户可以对HTTP协议字段进行组合制定访问控制规则,确定优先级,提供多种定制方式和简单逻辑语法,满足个性化需求。

访问日志审计

记录所有用户对业务网站的访问日志,提供趋势分析,可以根据需要提供日志下载功能。

网页防篡改

采用强制静态缓存锁定和更新机制,对网站特定页面进行保护,即使源站相关网页被篡改,依然能够返回给用户缓存页面。

管理员操作审计

对所有管理员的操作提供审计日志,在进行安全合规排查可以根据需要提供

BOT管理

反爬虫防护

对恶意爬虫进行识别和阻断,防止恶意内容抓取保护源站安全。

防暴力破解

自动识别注册或登录页面,采用多种挑战验证方式进行人机识别,保护用户账号安全。

自定义BOT策略

支持个性化业务安全防护定义,指定URL或特字段的频次和行为学习模式,针对分布式或者单IP模式的业务威胁进行防护。

便捷管理

RESTfulAPI支持

提供全套RESTfulAPI接口,可实现页面自定义,获取相关的监控统计信息

无DNS修改接入

无需修改DNS实现业务防护和监控,直接绑定负载均衡,可以支持直接IP接入

HTTPS支持

在负载均衡处上传ssl证书,实现HTTPS卸载管理。

查看帮助文档

相关新知