Application Shield(DDoS防护及Web应用防火墙)

轻松确保安全、合规和高可用的 Web 应用程序
Play Video

Application Shield 是一种基于云的 Web 服务防护解决方案,它集成了 Web 应用程序防火墙 (WAF)、DDoS 防护和 CDN 加速 . 它基于 CDNetworks 的云防御引擎,可不断学习和保护您的 Web 应用程序免受新的恶意攻击,确保您的业务安全可用。

Application Shield可以有效防止OWASP TOP10威胁、网站扫描活动、web特洛伊木马、帐户暴力破解、凭证填充尝试和其他web应用程序攻击。此外,它还可以通过提供零日漏洞补丁,防止网页篡改,为网站提供全方位保护。

功能点

OWASP Top10 防护

使用 OWASP 发布的数百个 WAF 签名和策略来防御各种高危行为,如注入、目录遍历、XSS 等

DDoS 防护

同时提供应用层和网络层DDoS防护,以保持您的网站和应用始终可用。

访问控制

通过IP地址、HTTP头和其他参数阻止恶意用户和潜在的不良流量,避免任何 web 应用程序攻击

速率限制

通过限制 HTTP 请求数来降低暴力和其他自动攻击的风险

自定义签名

使用简单友好的规则向导,创建自定义规则和正则表达式签名,提高防护灵活性

监控和告警

全面的监控和告警服务,可快速通报任何网站异常,包括 Web 应用程序攻击和 L7 DDoS 攻击

一个功能齐全、易于管理的WAF

功能齐全,可以灵活地进行WAF管理,

  • WAF控制面板
  • 1000+ Threat Patterns
  • 可配置访问控制
  • 可配置限速策略
  • 自定义规则
  • 日志和事件调查工具
WebShell 攻击检测

WebShell 攻击检测

Application Shield 可以通过多种方式阻止 WebShell 木马。 当文件包含可疑代码或正在上传动态脚本时,它可以阻止上传行为。 另外,对于已经上传到源端的WebShell木马,可以通过AI防护引擎通过分析受保护站点的请求日志,来判断是否是WebShell木马,进而拦截相关活动。

强大的情报库

CDNetworks 平台在全球拥有 2,800 多个节点,它们承载着巨大的互联网流量,每天处理 TB 级日志数据,包括海量访问数据和攻击/防御样本。 结合人工智能机器学习,平台会不断更新防御规则,以识别最新的威胁。

零日防护

零日防护

通过智能后端监控、检测和阻止不良行为,保护应用程序免受新威胁。 当发现零日漏洞时,Application Shield 会将“高效补丁”-即WAF规则同步发送至整个平台,形成“全网同步”防护体系,快速解决零日漏洞。

可视化控制面板

CDNetworks Application Shield 可以显示应用层攻击信息(如攻击趋势数据、攻击详情、攻击类型和攻击源),实时拦截DDoS攻击和Web应用攻击。 通过在实时控制面板上查看攻击趋势,按域名、攻击类型、日期和其他参数进行过滤,您可以立即直观地了解您的安全状态。

可视化控制面板

如何实现

Application Shield 是一种基于云的 WAF 和 DDoS 防护解决方案,部署在 CDNetworks 的全球节点 (PoP) 上,实时检测和防御 Web 攻击。 这发生在边缘节点上,远离客户的数据中心和源站服务器。 CDNetworks 庞大的基础设施还可以清洗 DDoS 攻击,使它们远离规模更小、更脆弱的网络。

随着客户对平台的使用,收集到的数据将会回传到 CDNetworks 的大数据系统,该系统由 AI 提供支持,近乎实时地生成新的防御策略。 然后将这些策略立即分发给所有节点,从而使整个防御基础设施更加有效。