随着计算及业务逐渐向数据中心高度集中发展，Web 业务平台已经在各类政府、企业机构的核心业务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用，很多企业都将应用架设在 Web 平台上，Web 成为一种普适平台。

　　Web业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和 Web 程序的 SQL 注入漏洞等得到 Web 服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。

　　当前网络上 75%的攻击是针对 Web 应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到 Web 安全问题的重要性， 但传统安全设备(防火墙/IPS)解决 Web 应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现。同时，很多关系国计民生的重要网站，面临监管机构安全合规的要求。

一、平台介绍

　　智安网络云墙（网站综合防御系统），是一款集DDoS防御、CC防御、WEB入侵防御、网页防篡改、边缘计算、L4L7反向代理、CDN加速、智能DNS解析、SSL管理、IPV6功能于一体的网站综合防御平台，支持边缘节点集群化部署和扩容，支持在信创软硬件环境运行，支持自定义WAF规则和国家地区封锁。平台可衍生三种典型的安全解决方案：面向DDoS攻击防御（智云堤）、面向WEB防入侵（智云墙）、面向网络加速（智云速）。

二、平台功能

　　1、WEB入侵防御

　　对Web流量进行深度检测，对Web应用进行深度防护，提供全面的入侵防御能力。能在攻击到达Web服务器之前进行有效阻断，防止恶意的请求或内置非法程序的请求访问目标应用。能解码所有进入的请求，检查这些请求是否合法合规；仅允许正确的格式或RFC遵从的请求通过。已知的恶意请求将被阻断，非法植入到Header、Form和URL中的脚本将被阻止。平台还能进行Web地址翻译、请求限制、URL格式定义及Cookie安全，支持防御以下常见威胁：SQL注入、跨站脚本攻击、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。

　　2、CC 恶意攻击防护

　　对单⼀源 IP 的访问频率进⾏控制，基于重定向跳转验证，⼈机识别等。

　　针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent 特征识别，结合⽹站精准防护规则进⾏综合防护。

　　３、流量型DDOS防护

　　智能联动全⽹⾼防节点共同为业务提供云清洗服务的资源，具备全⽅位的 DDoS 防护 功能，完美防御 SYN flood 攻击 、ICMP flood 攻击、UDP flood 攻击、Ak flood 攻 击、等 DDoS 攻击，确保流向客户的流量均为安全、正确的业务流量。

　　４、高级WEB应用安全防护

　　支持多种端口：支持除 80 和 443 以外的非标端口的防御需求。

　　扫描器爬虫防护：自定义扫描器与爬虫规则，用于阻断非授权的网页爬取⾏为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。

　　网页防篡改：对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。

　　网站反爬虫：动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识 别爬虫行为。

　　误报屏蔽：针对特定请求忽略某些攻击检测规则，用于处理误报事件。 

　　隐私屏蔽：避免在防护事件日志中，出现用户名或者密码等敏感信息。

　　防敏感信息泄露：防⽌在页面中泄露用户的敏感信息，例如：用户的身份证号码、 手机号码、电⼦邮箱等。

　　５、安全监控

　　实现基于安全事件级别的安全监控，通过对安全日志分析、攻击者追踪等手段，将具有危害的行为、需要处理的事件进行可视化展示，实现高效管理。

　　完整的记录攻击事件的各种元素，方便客户分析和了解攻击状态。能够对HTTP/HTTPS流量进行解析，可以有效的识别并且能够完整记录HTTP请求头部、请求内容、响应头部、响应内容。

　　６、网站隐身

　　Web攻击往往由探测网络漏洞开始，在网络上很容易找到漏洞扫描工具对一个网站的应用程序、服务器、URL等进行扫描。智安网络云安全加速平台完全隐藏站点地址，黑客将无法查看Web的源信息,避免其绕过平台直接攻击Web源站。

　　７、CDN缓存加速

　　为了提高被保护系统的访问速度同时消除WAF过滤分析过程中带来的延时，平台提供了CDN缓存加速功能：通过内存缓存、内容压缩、文件转码和相关算法及管理相关的静态内容，一旦有用户访问，客户端直接通过WAF缓存中获取，避免了用户重复通过Web服务器并进行协议解析等相关操作，从而加快了访问速度，减轻了Web服务器的负担。

　　８、安全策略配置

　　平台提供了默认的安全策略对Web网站或应用进行严格的保护。除了默认的策略外，用户还可以创建客户化的策略。

　　支持黑白名单的配置，可以设定可信的访问客户端IP（白名单）而不受安全策略规则的检测；设定非法的访问客户端（黑名单），直接禁止其任何对WEB服务器的访问。

　　支持用户自定义规则库，内置丰富的策略配置项，可根据自身业务特点灵活制定精细化防护规则，满足专业安全需求。提供自定义规则配置功能，客户可针对自身使用和需求定制符合自己环境的防御策略，防御更精准，并有选择地进行启用和停用操作。

　　９、观察和防御模式

　　用户自定义新增了某个不当的规则可能影响当前应用的正常使用。云安全平台提供了观察和防御两种模式，在观察模式下，所有安全策略规则都只是对应用流量数据包进行检测并记录，而不做任何阻断功能；在防御模式下，所有的安全策略规则可根据单条规则的配置来制定阻断措施。

　　10、行为审计

　　平台详尽的记录并统计用户对Web应用资源的访问，包括客户端地址、客户端类型、资源地址、请求方式、访问流量、访问时间等信息，实现有效的用户行为跟踪和访问统计分析。生成基于地区区域的访问统计，便于识别Web应用的访问群体是否符合预期，为应用优化提供指导。

　　平台详细记录所有攻击行为，对攻击来源、数据、时间、处理结果形成详细的统计数据，便于查看应用的攻击态势。

　　11、 SSL证书管理

　　提供SSL证书上传、申请、监控、自动续期服务，实现高强度双向加密传输，支持加密算法的自定义，防止传输数据被泄露或篡改。

　　12、高可用性

　　以集群的方式提供服务，多台机器负载均衡，支持多种负载均衡策略。可多区域多集群的方式部署节点，避免了单点故障。

　　支持横向扩容，根据实际流量情况，增加或缩减集群节点，进行服务能力的弹性扩容。