基于天翼云可信云服务,安全CDN加速,抗DDoS,合规检测等,可信可靠
优质的资源覆盖,动静分离,智能高效
提供 WAF,DDoS,Bot,API 安全防护服,节点识别并拦截 L3/L4/L7层各类攻击请求
零部署、零运维,配置简单,云端安全专家提供配置策略
分类 | 功能模块 | 基础版 | 专业版 | 高级版 | |
基础能力 | 泛域名防护 | 支持接入泛域名。 | |||
静态加速 | 支持将静态资源缓存到边缘节点,达到加速效果。 | ||||
HTTPS防护 | 支持HTTPS防护。 | ||||
IPv6 访问 | 支持对IPv6访问流量安全检测与防护。 | ||||
HTTP2防护 | 支持防护使用HTTP/2协议的网站。 | ||||
基础安全防护 | DDoS防护 | 主动防御网络层DDoS攻击。 | 防护峰值:10Gbps 防护次数:1次 |
防护峰值:10Gbps 防护次数:1次 |
防护峰值:10Gbps 防护次数:1次 |
自定义防护界面 (需要在中间层补充) |
支持用户自定义响应给客户端的拦截界面。 | ||||
规则防护引擎 | 支持防护常见的Web攻击。 | ||||
自定义规则 (中间层改为条数) |
支持自定义web防护规则。 | 5条规则 | 10条规则 | ||
IP黑白名单(待上线) | 支持自定义拦截来自特定IP地址或者地址段的请求 | 5条/域名 | 5条/域名 | ||
地域封禁(待上线) | 支持自定义拦截来自特定国家、城市的请求 | ||||
精准访问控制 | 支持基于基础字段和高级字段进行组合,设置白名单和黑名单 | 5条/域名 | 5条/域名(拆分IP黑白名单后就不支持) | 10条/域名 | |
频率控制 | 支持基于基础字段和高级字段进行组合,设置访问频率。 | 5条/域名 | 5条/域名 | 5条/域名 | |
合规性检测 | 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 | ||||
CC防护 | 支持防护常见的CC攻击,支持阈值和永久模式。 | ||||
0Day 漏洞虚拟补丁 | 自定更新0day漏洞攻击防护规则。 | ||||
扫描防护 | 支持常见扫描工具封禁。 | ||||
安全增值防护 (调整业务中) | 基础爬虫防护 | 支持通过人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略,精准命中爬虫流量,拦截各类恶意爬虫 | 付费支持 | ||
大数据流量学习 | 通过分析海量访问数据,利用内置的分析算法,识别智能爬虫, | 付费支持 | |||
API安全 | 支持对已接入WAF的API资产进行全面安全防护。 | 付费支持 | 付费支持 | ||
网站风险监测 | 漏洞监测 | 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险 | 1次 | 4次 | 4次 |
诊断与工具 (对接业务中心) | DNS监测 | 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 | 监测周期:60分钟 | ||
可用性监测 | 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 | 监测周期:60分钟 | |||
IPv6支持度检测 | 支持检测网站IPv6链接支持度,并输出分析结果与检测报告。 | 1次 | 1(月/次) | 5(月/次) | |
监控告警 | 支持自定义监控告警。 | ||||
日志与数据分析 (需要在中间层补充) | 安全报表最大查询时间范围 | 15天 | 15天 | 15天 | |
日志服务 | 提供攻击日志、业务日志。 | ||||
安全VIP服务 | 提供专业安全专家主动运营服务,持续深入定制整体防护方案。 | 付费支持 | 付费支持 | 付费支持 | |
态势感知大屏 | 态势感知大屏 | 付费支持 | 付费支持 | 付费支持 |
提供加速和安全的解决方案,提供了动静态数据加速,智能路由优化等加速特性,融合DDoS、WAF等安全防护能力,可高效支撑对时延敏感、安全性要求高的的相关业务,为政企、电商与零售、金融服务、内容资讯与游戏等行业保驾护航,为用户提供加速与安全防护一体的产品服务
安全检测策略通过后将CDN智能选路、中转收敛,将访问转发给客户连接器,通过聚合加速方式来减轻源站连接器并发压力,提高访问速度。
部署多个节点架构,具备安全防护清洗能力,形成分布式的边缘DDoS防护的能力,使用云原生为内核,结合智能调度,可以实现边缘就近清洗,动态扩容,可以满足业务突发、大规模流量攻击
Web规则引擎、智能 AI 引擎、Bot防爬虫引擎将对流量进行二次分析,识别恶意请求进行实时处置,阻断恶意请求到达用户源站,支持API安全、WAF、Bot爬虫等安全防护。
CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问
多协议加速:基于TCP/UDP四层加速。
智能选路:实时探测,最优路径回源。
优质传输:自研传输优化、链路优化。
高可用性:丰富的负载均衡及源站灾备策略。
适用场景
网站承载了企业业务的重要线上流量,官网一般承担着企业品牌宣传的重要作用,但许多网站目前还面临着诸如访问不通、访问慢、内容加载不全、网站入侵、数据信息泄露、至网站开发部署安全规范建设等的业务挑战
用户痛点
静态内容分发瓶颈;HTTPS性能消耗大;回源请求传输不稳定;业务高峰源站压力大
Web应用攻击;DDoS流量攻击;劫持问题频发;恶意爬虫威胁
硬件安全设备扩容慢;存在单点故障风险;运维人员维护困难;缺少全面的监测机制
产品优势
通过多级缓存,就近响应用户请求
实时探测,选择最优路径动态回源
IPv6一键开启
赋能安全防护能力,对威胁访问实时追踪,及时发现进行拦截,DDoS服务为大流量攻击提供保驾护航
海量资源+智能化调度支撑,提供网站整体业务及安全状况的可视化大屏分析
适用场景
交易(电商交易、金融支付、账单同步等场景)重视用户体验与数据安全,整体IT建设标准高,如果业务运营中出现延迟掉包、系统运行缓慢、数据容易丢失、账户数据被篡改、恶意刷优惠券等问题,会引起用户的恐慌,导致客户业务流失
用户痛点
产品优势
动静态混合加速,实时探测最优回源
赋能安全防护能力,对威胁访问实时追踪,及时发现进行拦截,DDoS服务为大流量攻击提供保驾护航
提供账户安全防护能力
适用场景
适用于各类大文件,例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景,提供稳定、优质的加速服务,海量弹性带宽储备,具备突发性超大流量承载能力,让业务用户获得极速的上传/下载体验。同时,对文件上传/下载进行校验,避免安全事件的发生
用户痛点
产品优势
智能选路与智能压缩
恶意代码检测
适用场景
随着数字时代、疫情的推动发展,远程办公逐步走向常态化、全员化,多样化的办公场景导致企业安全边界越来越模糊。传统的VPN、专线接入方式,只要接入就能访问所有系统,可能发生客户业务核心数据泄漏、病毒感染等安全事件
用户痛点
产品优势
智能调度、实时探测最佳路径,私有传输协议,解决网络抖动问题,提升办公效率
全球节点覆盖,就近接入,保障网络的快速和稳定性,提升用户体验
任意区域任意网络接入,安全边缘节点,通过加密隧道保证数据安全及隐私
多因素认证身份,持续性安全评估,支持指定哪些用户使用什么样的终端设备访问哪些办公应用,保证可信访问
适用场景
新游发布或游戏旺季时段受 DDoS 攻击,遭受勒索,往往导致游戏不可用,影响游戏口碑和收益
用户痛点
产品优势
实时探测,选择最优路径动态回源
DDoS大流量攻击防护
适用场景
在电商大促场景或热门演唱会/大会电子票务场景,用户区域分散、访问瞬时爆发、千人千面的个性化内容网页响应,需要大批量的实时动态运算渲染,基于BosonFaaS边缘轻函数的解决方案,在边缘进行短时缓存和个性化网页渲染,分散请求压力,提高响应速度,提升用户体验
用户痛点
产品优势
边缘网页渲染(将服务器级网页渲染下沉至边缘节点)
边缘节点分布式计算、压力小、结果可缓存复用
购买多久后能生效?
购买成功后,5-10分钟,状态由配置中变为启用。
部署配置复杂吗?
用户购买产品成功后,添加域名,域名状态启用后,将CNAME配置到域名DNS解析服务器即可。
上传https证书时,提示上传失败是什么原因?
锐安盾支持客户上传自有的https证书,一般上传失败有以下几种原因:
(1)证书格式错误:当前只支持PEM格式的证书上传,上传证书失败往往是证书格式错误的原因,请仔细核对证书格式再重新上传。
(2)证书与密钥不匹配:请检查证书的证书文件私钥文件的MD5值是否相同,如果MD5值不同则表明证书文件和私钥文件内容不匹配。
您可以执行openssl x509 -noout -modulus -in <文件>|openssl md5命令,分别查看证书文件和私钥文件的MD5值,如果MD5值不同请检查证书内容确认MD5一致后在重新上传。
(3)注意证书内容空格
锐安盾是否支持泛域名?
支持。泛域名加速是指通过配置泛域名规则,实现在一个域名下,进行多个子域名的服务。这样可以统一管理多个子域名,一次性实现网站多个子域名安全与加速服务。假如您在锐安盾控制台上配置了一个泛域名 *.racent.com,那么该泛域名包含的二级子域名,例如assets.racent.com与images.racent.com等,都将实现安全与加速服务。
如何确认域名CNAME解析是否正常?
Windows PC客户端:同时按住Windows+R键,输入cmd,敲回车以打开命令提示符窗口,输入命令“nslookup 域名”,查看返回的结果中是否显示正确的CNAME信息。MAC OS 或者 Linux 客户端:打开终端工具,输入命令“dig 域名”,查看返回的结果中是否显示正确的的CNAME信息。
多个域名是否可以使用同一源站IP地址?
多个域名可以使用同一源站IP地址。但需要注意,如果多个域名回同一个源站IP地址时,源站需要考虑承载能力,特别是业务有突发场景时,单IP源站可能有崩溃风险。因此建议使用多个源IP,可按承载能力分配权重,或配置主备策略。边缘安全加速平台支持丰富的回源策略,支持客户自定义源站。例如,支持IP或域名,支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。回源配置说明详情请见:源站配置。
锐安盾如何防御CC攻击?
锐安盾根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
锐安盾支持DDoS防护吗?
支持。锐安盾可主动防御网络层DDoS攻击。