行业痛点
缺乏网站安全【发现】能力
建立自身的网站安全发现能力,变“被动通报”为“主动治理”,及时发现内容安全风险、网站漏洞,极大的提高所管理网站的信息安全水平
缺乏安全问题【掌握】能力
针对检测结果,爱维实时输出专业权威的风险检测报告,对网站进行综合风险评估,专业策略安全经理1对1对接,政策风险把控精准
缺乏安全问题【处置】能力
建立安全事件防御机制,可有效防止对网站业务流量进行恶意特征识别及全方位检测防护,提前发现并修复漏洞问题
方案架构
网站内容风险监测
爱维内容检测引擎支持接口调用或主动过滤,可快速针对违规的涉政、涉黄、暴恐等信息内容进行检测,并定期输出内容风险检测报告,规避内容发布风险,及时扼制因恶意篡改而造成内容违规风险
网站漏洞检测防护
权威网站漏洞检测服务,专注Web安全防护,避免网站服务器被恶意入侵,数据被窃取
网站漏洞检测
产品漏洞库包含主机漏洞10000+,WEB漏洞7000+
涵盖目前99%漏洞
检测准确率达95%以上
每周升级更新
功能优势
风险预控
建立自身的网站安全问题发现能力,变“被动通报”为“主动治理”,规避政策风险
便捷易用
云端扫描,无需部署设备,业务接入,定时扫描,智能提醒,报表一键导出,减少运维时间成本
权威合规
满足国家等级保护、分级保护要求,满足PCI DSS支付卡行业数据安全标准
经验丰富
十余年研发经验,7*24小时不间断为客户提供服务
功能描述
Web应用攻击防护
通用Web攻击防护、0day漏洞虚拟补丁、网站隐身
防护OWASP常见威胁
内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护
0day漏洞快速防护
针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全
网站隐身
通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击;
缓解恶意CC攻击
过滤恶意的Bot流量,保障服务器性能正常
低误杀的防护算法
不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为
恶意特征攻击100%拦截
针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制
专属业务的定制规则
企业版可设置针对某具体URL业务的正常访问频率规则
强大的威胁情报
可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力
业务安全保障
提供业务风控方案,解决接口防刷、防爬等业务安全风险
自动化快速接入
无需修改服务器源码,调用API接口等复杂操作,一键配置,自动防护
良好用户体验
针对正常的浏览器或者APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层滑块验证
精准拦截
强大的设备指纹、人机识别能力保障业务运营活动正常开展。
HTTPS优化
网站一键HTTPS、HTTP回源降低源站负载压力
支持网站一键HTTPS
源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造
支持HTTP回源
支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能
HTTP/HTTPS 访问控制
多维度进行流量的精准控制
IP访问控制
支持对指定IP或网段,以及恶意IP的封禁或者加白
URL访问控制
支持对指定URL地址的禁止访问或加白
恶意CC变种攻击
支持如wordpress pingback等常见CC变种型攻击防护
恶意爬虫防护
封禁libcurl,python脚本等构造的恶意访问
管理后台保护
可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问
盗链防护
避免网站资源被其他网站恶意链接、使用
不存在链接的恶意访问
拦截黑客针对不存在的URL地址发起的大量恶意访问
基于地理区域的封禁
企业版提供针对指定地区的IP访问封禁
日志服务
支持超长时长的全量日志实时存储、分析和自定义报告服务,支持日志线上同步第三方平台,助力等保合规合法;
日志检索
提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况
日志服务
基于日志服务,提供全量访问日志的实时存储、大数据快速查询分析、自定义报表分析,以及线上同步日志到第三方数据平台的能力