云Web应用防护系统方案

云Web应用防护系统方案可应用于网站的保护，作为新时代的科技产品，其功能比较强大，可以抵御一些外来的病毒攻击，进行流量的检测与管理。是网站保护系统的选择之一，下面带大家简单的了解一下云Web应用防护系统方案：

新一代Web应用防火墙──抵御来自应用层的威胁

铱迅Web应用防护系统（也称：铱迅网站应用级入侵防御系统，英文：Yxlink Web Application Firewall，简称：Yxlink WAF）是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供系统的防护解决方案。

产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web 应用的各个行业。部署铱迅Web应用防护系统，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC 攻击、DDoS攻击等常见及新的安全问题。

特色功能简介

高性能攻击特征检测引擎

铱迅自主知识产权的快速攻击特征检测引擎（英文：Yxlink Fast Attack Detect Engine，简称：Yxlink FADE）,支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接，轻松应对电信级的Web应用处理首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验，拥有超过万名用户验证的实战型规则库，抵御OWASP TOP 10攻击，解决0Day攻击，有效应对新型攻击

支持包过滤、阻断、入侵检测等防御手段，采用多检测引擎并发处理流量数据返回报文Gzip解码检测，支持chunked encoding

网站统计

交互式统计视图地域视图可按国家、省、市交互式体现

可以统计客户端访问的浏览器、操作系统信息

可以统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行，以便用户更好的了解自己网站的访问信息

网络层即插即用

软硬件的即插即用式设计，无需管理员进行复杂的配置；对于标准的Web业务系统，可以达到接入即防御的能力

智能阻断

设备将根据设定的触发条件，动态识别频繁尝试入侵的来源IP地址，并在一段时间内拒绝该IP地址对网站的入侵行为和正常访问

BYPASS支持及高可用性

支持电口、光口（某些型号）软、硬件Bypass，在设备断电或者异常故障情况下，保证网络传输直连，保障业务系统的正常访问

支持双机热备部署（HA），自动检测网络是否正常，发生异常时可切换到备机继续运行，保证了无单点故障，使业务系统具有7×24小时的可用性

多功能报表

攻击类型、攻击次数、攻击来源的自定义统计

Webshell脚本木马统计

Webshell脚本木马与攻击事件关联统计

网站访问统计、流量统计

主要部署模式

在骨干网的主要出口节点处部署一套“云”Web应用防护系统。从节点出口处就开始行使防护功能。

铱迅“云”Web应用防护系统系统通过反向代理的方式对Web应用系统进行防护。

所有访问被防护网站的数据流均通过反向代理的方式指向“云”WAF，经过WAF检测并过滤数据流中的攻击行为（DDOS攻击，Web渗透攻击等）后，再将合法的安全的访问数据指向所访问的网站。

铱迅“云”Web应用防护系统除了提供防护功能外，还提供了云管理平台和自助服务平台，来对各节点云WAF防护系统进行流量监控与管理，同时为用户提供自助式的服务和在线帮助。

云管理平台和自助服务平台可以部署在各云节点处，进行资源同步，分布式管理与提供服务。也可以单独部署在一处节点，进行集中管理和提供服务。

铱迅“云”Web应用防护系统是目前已经是网站“快“和“安全“的代名词，通过铱迅“云”Web应用防护系统，可以实时阻断可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为；可以实时屏蔽恶意扫描程序爬虫，为用户的系统节省带宽和资源，为建立系统防御体系。铱迅“云”Web应用防护系统显著提升网站访问速度，降低故障率，从而整体提升网站的用户体验。而这么强大的能力完全无需用户进行复杂配置，仅需接入铱迅“云”Web应用防护系统。

南京铱迅信息技术股份有限公司（股票代码：832623，简称：铱迅信息）是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷，在全国超过20个省市具有分支机构。凭借着高度的民族责任感和使命感，自主研发，努力创新，以“让网络更安全”为理念，以“让客户更安全”为己任，致力成为在网络安全领域具有重大影响的企业。

铱迅信息拥有一支具有15年以上网络安全经验的先进网络安全专家团队，开拓网络安全领域的一个又一个奇迹；我们还有一支过硬的研发团队，不断推出拥有自主知识产权的网络安全产品和工具。同时铱迅信息具有一批专业化的网络安全服务团队，拥有一套完整的安全服务流程：安全评估、安全检测、代码审查、安全加固；针对政府、企业、金融、学校，我们将以较快速度响应客户的安全服务需求，为客户带来更大的价值。