根據(jù) Gartner 的調(diào)查，信息安全攻擊有 75％ 都是發(fā)生在 Web 應(yīng)用層而非網(wǎng)絡(luò)層面上，2／3 的 Web 站點都相當脆弱，易受攻擊。而據(jù)Cncert在《2016年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提到，約4萬個IP地址對我國境內(nèi)8萬余個網(wǎng)站植入后門，網(wǎng)站數(shù)量較2015 年增長9．3％。境外有約3．3 萬個（占全部IP 地址總數(shù)的84．9％）IP 地址通過向網(wǎng)站植入后門對境內(nèi)約6．8 萬個網(wǎng)站進行遠程控制。

網(wǎng)站存在的安全隱患有著多種復(fù)雜的原因：系統(tǒng)漏洞從被發(fā)現(xiàn)到相應(yīng)補丁發(fā)布之間有漫長的空檔、web應(yīng)用使用了多個應(yīng)用系統(tǒng)，漏洞難以管理、上網(wǎng)控制不得力，從外部或郵件感染了木馬、病毒等……

為了應(yīng)對這些問題，我們提出了云御Web應(yīng)用防護系統(tǒng)，構(gòu)成WAF防護節(jié)點集群，對網(wǎng)站進行防護，大大降低漏洞被利用的可能性，同時也為漏洞修復(fù)爭取時間。云御以豐富的攻擊規(guī)則庫對各種攻擊進行攔截，依托良好的統(tǒng)一管理平臺，可以實時統(tǒng)計各網(wǎng)站的安全趨勢，徹底解決了WAF管理人員的安全規(guī)則維護和管理復(fù)雜的問題，降低了工作人員的操作難度，有效杜絕了因為WAF規(guī)則配置不當而導(dǎo)致的安全問題。

云御可以為用戶解決以下問題：

·實現(xiàn)檢測及防護OWASP TOP10攻擊類型

豐富的安全狗攻擊規(guī)則庫，及用戶自定義規(guī)則庫，同時對請求IP進行校驗，基于報文規(guī)則匹配識別，通過規(guī)則定義特征碼，有效攔截OWASP TOP10攻擊類型。

·實現(xiàn)攔截CC流量攻擊

同時自主研發(fā)智能抗攻擊算法，高效的主動。

防御系統(tǒng)，有效攔截CC流量攻擊。

·實現(xiàn)識別未知的攻擊

采用RASP技術(shù)，能夠準確識別和攔截各種惡意變形攻擊。

·實現(xiàn)混合式的防護模式

提供網(wǎng)絡(luò)層的反向代理防護和主機應(yīng)用層的RASP防護進行雙重防護。

在防護模式方面，云御采用了混合式的防護模式，除了主機應(yīng)用層的RASP防護外，還采用了網(wǎng)絡(luò)層的反向代理防護模式，兼顧效率與防護效果。

RASP防護模式

RASP（實時應(yīng)用自保護）采用安全的數(shù)據(jù)攔截技術(shù)和數(shù)據(jù)分析技術(shù)，深度檢查Web應(yīng)用在運行時的各種活動和行為，能夠準確識別和攔截各種惡意變形攻擊。

反向代理防護模式

通過在反向代理Nginx／Tengine等負載均衡／反向代理服務(wù)器上安裝防護插件，云御可以實現(xiàn)網(wǎng)絡(luò)側(cè)對web攻擊請求的識別和阻斷，還可以實現(xiàn)對WAF節(jié)點的集群管理，很好滿足客戶高并發(fā)，高并用的可擴展要求，支持對HTTPS的網(wǎng)站web防護。

與傳統(tǒng)的WEB防護設(shè)備相比，云御具有全面的優(yōu)勢

Web安全作為網(wǎng)絡(luò)安全對抗的前線之一，是檢驗眾多網(wǎng)絡(luò)安全建設(shè)水準的“試金石”。我們將秉承以用戶安全為導(dǎo)向的服務(wù)理念，盡忠職守防護好用戶的網(wǎng)絡(luò)安全！