安全加速SCDN(Secure Content Delivery Network,SCDN)
是集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络(CDN)或全站加速网络(ECDN)的用户,可为加速域名一键开启安全防护相关配置,全方位保障业务内容分发。
即拥有安全防护能力的CDN服务,提供稳定加速的同时,智能预判攻击行为,通过智能的调度系统将DDoS攻击请求切换至高防IP完成清洗。节点的分布式架构还同时具备防CC攻击的能力,真正达到加速和安全兼顾。
应用场景: 网站被攻击或者是黑客敲诈勒索,发起大量的恶意请求,长时间占用消耗服务器的核心资源,造成服务器故障,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
产品优势:
以德迅云安全-安全加速SCDN为例~
1.能够对Web攻击进行防护
有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞,分析漏洞原理,并制定安全防护策略,及时进行防护。提供智能语义解析功能,在漏洞防御的基础上,增强SQL注入和XXS攻击检测能力。能够对用户多请求的多元因子进行智能分析,有效提高检出率,降低误报率;通过信息孤岛、行为检测分析,识别恶意攻击源,保护网站安全。
2.应用层DDoS防护
CC、HTTP Flood攻击防御效果好,通过大数据分析平台,实时汇总分析攻击日志,提取攻击特征并进行威胁等级评估,形成威胁情报库。
3.合规性保障
用户可以对HTTP协议字段进行组合,制定访问控制规则,支持地域、请求头、请求内容设置过滤条件,支持正则语法。网页防篡改、访问日志审计、数据防泄漏等功能。
4.HTTP流量管理
可以设置源IP或者特点接口访问速率,对超过速率的访问进行排队处理,减缓服务器压力。可以根据业务需要对请求头和响应头进行处理,可进行请求头替换或者敏感信息隐藏设置。
5.安全可视化
默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表,满足业务汇报和趋势分析需求。提供基于均值和峰值带宽统计信息,提供攻击带宽和正常占比,随时关注业务状况。提供多种组件,了解业务监控和核心指标变化情况。提供全量日志查询和下载功能,可以通过OpenAPI接口获取实时日志或离线日志信息。
