手机端下拉列表
400-002-9968
锐安盾 锐安盾

锐安盾

锐安盾安全加速平台(sslTrus Site Secure),是锐成云推出的一款分布式安全防御产品,实现了网络底层对性能、安全、算力原子能力编排融入统一网络,实现多终端、多协议(5G/L3/L4/L7等)的网络统一接入,满足不同场景需求的性能及安全加速网络,让您的业务更安全、体验更流畅。

锐安盾热门产品

锐安盾基础版
适合个人及小微企业

1个域名

支持网络加速

支持3-7层一体化防护

业务/攻击日志支持

抢购价399元/年
原价¥499
立即购买
锐安盾专业版
适合中小企业

1TB/年(带宽不支持)

1个域名

网站加速与安全防护

支持3-7层一体化防护

0day漏洞补丁自动更新

送价值1799元的锐安信DV通配符证书

抢购价2399元/年
原价¥2999
立即购买
锐安盾高级版
适合中大型集团企业

6TB/年(带宽不支持

1个主域名和3个子域名

网站加速与安全防护

支持常见扫描工具封禁

流量支持6TB/年

送价值5000元的锐安信OV通配符证书

抢购价5599元/年
原价¥6999
立即购买

产品优势

  • 免费证书

    免费证书

    提供免费锐安信ssl证书

  • 极致的加速体验

    极致的加速体验

    优质的资源覆盖,动静分离,智能高效

  • 3-7层一体化防护

    3-7层一体化防护

    提供 WAF,DDoS,Bot,API 安全防护服,节点识别并拦截 L3/L4/L7层各类攻击请求

  • 极简运维部署

    极简运维部署

    零部署、零运维,使用CNAME接入,云端安全专家配置策略

套餐主要功能

分类 功能模块 基础版 专业版 高级版
基础能力 泛域名防护 支持接入泛域名。 yes yes yes
静态加速 支持将静态资源缓存到边缘节点,达到加速效果。 yes yes yes
动态加速 支持动态资源采用最优链路回源。 not not not
WebSockets 支持WebSockets协议 not not not
quic协议 支持quic协议 not not not
HTTPS防护 支持HTTPS防护。 yes yes yes
IPv6 访问 支持对IPv6访问流量安全检测与防护。 yes not yes
非标准端口防护 支持防护80、443以外的非标准端口上的业务。 not not not
HTTP2防护 支持防护使用HTTP/2协议的网站。 yes yes yes
基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 防护峰值:10Gbps
防护次数:1次
防护峰值:10Gbps
防护次数:1次
防护峰值:10Gbps
防护次数:1次
自定义防护界面
(需要在中间层补充)
支持用户自定义响应给客户端的拦截界面。 yes not not
规则防护引擎 支持防护常见的Web攻击。 yes yes yes
自定义规则
(中间层改为条数)
支持自定义web防护规则。 not 5条规则 10条规则
AI防护引擎 智能AI识别攻击和误拦截。 not not not
IP黑白名单(待上线) 支持自定义拦截来自特定IP地址或者地址段的请求 5条/域名 5条/域名
地域封禁(待上线) 支持自定义拦截来自特定国家、城市的请求 not yes
精准访问控制 支持基于基础字段和高级字段进行组合,设置白名单和黑名单 5条/域名 5条/域名(拆分IP黑白名单后就不支持) 10条/域名
频率控制 支持基于基础字段和高级字段进行组合,设置访问频率。 5条/域名 5条/域名 5条/域名
合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 yes yes yes
CC防护 支持防护常见的CC攻击,支持阈值和永久模式。 yes yes yes
0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 not yes yes
扫描防护 支持常见扫描工具封禁。 not not yes
高级安全防护 网页防篡改 支持锁定网站页面,防止源站页面内容被恶意篡改带来的影响。 not not not
防敏感信息泄露 支持防止网站敏感信息泄露(银行卡、身份证、手机号、邮箱)。 not not not
Cookie防护 支持Cookie加密和Cookie签名。 not not not
广告防护 实现广告防护和监测功能。 not not not
账户安全 支持防护暴力破解、批量注册。 not not not
防web挖矿 防止占用用户终端设备的系统资源和网络资源进行挖矿。 not not not
攻击挑战 支持识别反复攻击客户端IP,并且封禁 not not not
大数据深度学习引擎 基于网站访问流量深度学习,自动生成防护策略。 not not not
安全增值防护
(调整业务中)
威胁情报 1.支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁,目前爬虫情报库已维护接近10万条数据
2.支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据
not not not
基础爬虫防护 支持通过人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略,精准命中爬虫流量,拦截各类恶意爬虫 not not 付费支持
大数据流量学习 通过分析海量访问数据,利用内置的分析算法,识别智能爬虫, not not 付费支持
API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 not 付费支持
网站风险监测 漏洞监测 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险 1次 4次 4次
安全事件监测 支持监测网页中挂马及黑链的恶意代码,网页是否被非法篡改 not not not
内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容 not not not
诊断与工具
(对接业务中心)
DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 not not 监测周期:60分钟
可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 not not 监测周期:60分钟
IPv6 外链改造 提高网站链接的IPv6支持度,解决IPv6天窗问题。 not not not
IPv6支持度检测 支持检测网站IPv6链接支持度,并输出分析结果与检测报告。 1次 1(月/次) 5(月/次)
监控告警 支持自定义监控告警。 yes yes yes
日志与数据分析
(需要在中间层补充)
安全报表最大查询时间范围 15天 15天 15天
日志服务 提供攻击日志、业务日志。 yes yes yes
安全VIP服务 提供专业安全专家主动运营服务,持续深入定制整体防护方案。 付费支持 付费支持 付费支持
态势感知大屏 态势感知大屏 付费支持 付费支持 付费支持

产品特性

  • 安全与加速

    提供加速和安全的解决方案,提供了动静态数据加速,智能路由优化等加速特性,融合DDoS、WAF等安全防护能力,可高效支撑对时延敏感、安全性要求高的的相关业务,为政企、电商与零售、金融服务、内容资讯与游戏等行业保驾护航,为用户提供加速与安全防护一体的产品服务

    安全与加速
  • 聚合加上回源

    安全检测策略通过后将CDN智能选路、中转收敛,将访问转发给客户连接器,通过聚合加速方式来减轻源站连接器并发压力,提高访问速度。

    聚合加上回源
  • DDos防护

    部署多个节点架构,具备安全防护清洗能力,形成分布式的边缘DDoS防护的能力,使用云原生为内核,结合智能调度,可以实现边缘就近清洗,动态扩容,可以满足业务突发、大规模流量攻击

    DDos防护
  • 智能Web防护

    Web规则引擎、智能 AI 引擎、Bot防爬虫引擎将对流量进行二次分析,识别恶意请求进行实时处置,阻断恶意请求到达用户源站,支持API安全、WAF、Bot爬虫等安全防护。

    智能Web防护
  • CC防护

    CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问

    CC防护
  • 极致的加速效果

    多协议加速:基于TCP/UDP四层加速。
    智能选路:实时探测,最优路径回源。
    优质传输:自研传输优化、链路优化。
    高可用性:丰富的负载均衡及源站灾备策略。

    极致的加速效果

应用场景

网站加速及防护

适用场景

网站承载了企业业务的重要线上流量,官网一般承担着企业品牌宣传的重要作用,但许多网站目前还面临着诸如访问不通、访问慢、内容加载不全、网站入侵、数据信息泄露、至网站开发部署安全规范建设等的业务挑战

用户痛点

加速痛点:

静态内容分发瓶颈;HTTPS性能消耗大;回源请求传输不稳定;业务高峰源站压力大

安全痛点:

Web应用攻击;DDoS流量攻击;劫持问题频发;恶意爬虫威胁

运营痛点:

硬件安全设备扩容慢;存在单点故障风险;运维人员维护困难;缺少全面的监测机制

产品优势

通过多级缓存,就近响应用户请求

实时探测,选择最优路径动态回源

IPv6一键开启

赋能安全防护能力,对威胁访问实时追踪,及时发现进行拦截,DDoS服务为大流量攻击提供保驾护航

海量资源+智能化调度支撑,提供网站整体业务及安全状况的可视化大屏分析

交易加速与防护

适用场景

交易(电商交易、金融支付、账单同步等场景)重视用户体验与数据安全,整体IT建设标准高,如果业务运营中出现延迟掉包、系统运行缓慢、数据容易丢失、账户数据被篡改、恶意刷优惠券等问题,会引起用户的恐慌,导致客户业务流失

用户痛点

  • 信用卡商城、手机网银、支付类业务数据实时性要求高
  • 热门纪念币、优惠券抢购体量大,易高并发
  • 行情推送类使用特殊websocket协议传输
  • 用户敏感信息容易泄漏
  • 电商大促抢购高峰拥堵,支付、秒杀等大量并发请求

产品优势

动静态混合加速,实时探测最优回源

赋能安全防护能力,对威胁访问实时追踪,及时发现进行拦截,DDoS服务为大流量攻击提供保驾护航

提供账户安全防护能力

上传下载加速

适用场景

适用于各类大文件,例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景,提供稳定、优质的加速服务,海量弹性带宽储备,具备突发性超大流量承载能力,让业务用户获得极速的上传/下载体验。同时,对文件上传/下载进行校验,避免安全事件的发生

用户痛点

  • 客户端/应用程序包上传慢
  • 客户端/应用程序包下载慢
  • 视频网站内容、图片渲染上传
  • 上传恶意代码

产品优势

智能选路与智能压缩

恶意代码检测

全球办公加速防护

适用场景

随着数字时代、疫情的推动发展,远程办公逐步走向常态化、全员化,多样化的办公场景导致企业安全边界越来越模糊。传统的VPN、专线接入方式,只要接入就能访问所有系统,可能发生客户业务核心数据泄漏、病毒感染等安全事件

用户痛点

  • 远程办公应用登录超时
  • 业务系统响应慢
  • 音视频会议卡顿、延迟
  • VPN超时、掉线
  • 准入安全风险
  • 远程终端造成病毒扩散

产品优势

智能调度、实时探测最佳路径,私有传输协议,解决网络抖动问题,提升办公效率

全球节点覆盖,就近接入,保障网络的快速和稳定性,提升用户体验

任意区域任意网络接入,安全边缘节点,通过加密隧道保证数据安全及隐私

多因素认证身份,持续性安全评估,支持指定哪些用户使用什么样的终端设备访问哪些办公应用,保证可信访问

游戏加速及大流量攻击防护

适用场景

新游发布或游戏旺季时段受 DDoS 攻击,遭受勒索,往往导致游戏不可用,影响游戏口碑和收益

用户痛点

  • 推广期流量暴涨
  • 更新安装包下载高并发
  • 高峰时段动态交互卡顿
  • 大流量攻击

产品优势

实时探测,选择最优路径动态回源

DDoS大流量攻击防护

边缘网页渲染场景

适用场景

在电商大促场景或热门演唱会/大会电子票务场景,用户区域分散、访问瞬时爆发、千人千面的个性化内容网页响应,需要大批量的实时动态运算渲染,基于BosonFaaS边缘轻函数的解决方案,在边缘进行短时缓存和个性化网页渲染,分散请求压力,提高响应速度,提升用户体验

用户痛点

  • 客户端网页渲染:客户端压力大、请求多延时不可控
  • 服务器端网页渲染:中心服务器压力大、白屏长、成本高

产品优势

边缘网页渲染(将服务器级网页渲染下沉至边缘节点)

边缘节点分布式计算、压力小、结果可缓存复用

常见问题

Q

购买多久后能生效?

A

购买成功后,5-10分钟,状态由配置中变为启用。

Q

部署配置复杂吗?

A

用户购买产品成功后,添加域名,域名状态启用后,将CNAME配置到域名DNS解析服务器即可。

Q

上传https证书时,提示上传失败是什么原因?

A

锐安盾支持客户上传自有的https证书,一般上传失败有以下几种原因:

(1)证书格式错误:当前只支持PEM格式的证书上传,上传证书失败往往是证书格式错误的原因,请仔细核对证书格式再重新上传。

(2)证书与密钥不匹配:请检查证书的证书文件私钥文件的MD5值是否相同,如果MD5值不同则表明证书文件和私钥文件内容不匹配。

您可以执行openssl x509 -noout -modulus -in <文件>|openssl md5命令,分别查看证书文件和私钥文件的MD5值,如果MD5值不同请检查证书内容确认MD5一致后在重新上传。

(3)注意证书内容空格

Q

锐安盾是否支持泛域名?

A

支持。泛域名加速是指通过配置泛域名规则,实现在一个域名下,进行多个子域名的服务。这样可以统一管理多个子域名,一次性实现网站多个子域名安全与加速服务。假如您在锐安盾控制台上配置了一个泛域名 *.racent.com,那么该泛域名包含的二级子域名,例如assets.racent.com与images.racent.com等,都将实现安全与加速服务。

Q

如何确认域名CNAME解析是否正常?

A

Windows PC客户端:同时按住Windows+R键,输入cmd,敲回车以打开命令提示符窗口,输入命令“nslookup 域名”,查看返回的结果中是否显示正确的CNAME信息。MAC OS 或者 Linux 客户端:打开终端工具,输入命令“dig 域名”,查看返回的结果中是否显示正确的的CNAME信息。

Q

多个域名是否可以使用同一源站IP地址?

A

多个域名可以使用同一源站IP地址。但需要注意,如果多个域名回同一个源站IP地址时,源站需要考虑承载能力,特别是业务有突发场景时,单IP源站可能有崩溃风险。因此建议使用多个源IP,可按承载能力分配权重,或配置主备策略。边缘安全加速平台支持丰富的回源策略,支持客户自定义源站。例如,支持IP或域名,支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。回源配置说明详情请见:源站配置。

Q

锐安盾如何防御CC攻击?

A

锐安盾根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。

Q

锐安盾支持DDoS防护吗?

A

支持。锐安盾可主动防御网络层DDoS攻击。

微信扫码沟通
微信扫码沟通

微信扫码沟通

return head