根據(jù) Gartner 的調(diào)查，信息安全攻擊有 75％ 都是發(fā)生在 Web 應用層而非網(wǎng)絡層面上，2／3 的 Web 站點都相當脆弱，易受攻擊。而據(jù)Cncert在《2016年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中提到，約4萬個IP地址對我國境內(nèi)8萬余個網(wǎng)站植入后門，網(wǎng)站數(shù)量較2015 年增長9．3％。境外有約3．3 萬個（占全部IP 地址總數(shù)的84．9％）IP 地址通過向網(wǎng)站植入后門對境內(nèi)約6．8 萬個網(wǎng)站進行遠程控制。

網(wǎng)站存在的安全隱患有著多種復雜的原因：系統(tǒng)漏洞從被發(fā)現(xiàn)到相應補丁發(fā)布之間有漫長的空檔、web應用使用了多個應用系統(tǒng)，漏洞難以管理、上網(wǎng)控制不得力，從外部或郵件感染了木馬、病毒等……

為了應對這些問題，我們提出了云御Web應用防護系統(tǒng)，構(gòu)成WAF防護節(jié)點集群，對網(wǎng)站進行防護，大大降低漏洞被利用的可能性，同時也為漏洞修復爭取時間。云御以豐富的攻擊規(guī)則庫對各種攻擊進行攔截，依托良好的統(tǒng)一管理平臺，可以實時統(tǒng)計各網(wǎng)站的安全趨勢，徹底解決了WAF管理人員的安全規(guī)則維護和管理復雜的問題，降低了工作人員的操作難度，有效杜絕了因為WAF規(guī)則配置不當而導致的安全問題。

云御可以為用戶解決以下問題：

·實現(xiàn)檢測及防護OWASP TOP10攻擊類型

豐富的安全狗攻擊規(guī)則庫，及用戶自定義規(guī)則庫，同時對請求IP進行校驗，基于報文規(guī)則匹配識別，通過規(guī)則定義特征碼，有效攔截OWASP TOP10攻擊類型。

·實現(xiàn)攔截CC流量攻擊

同時自主研發(fā)智能抗攻擊算法，高效的主動。

防御系統(tǒng)，有效攔截CC流量攻擊。

·實現(xiàn)識別未知的攻擊

采用RASP技術(shù)，能夠準確識別和攔截各種惡意變形攻擊。

·實現(xiàn)混合式的防護模式

提供網(wǎng)絡層的反向代理防護和主機應用層的RASP防護進行雙重防護。

在防護模式方面，云御采用了混合式的防護模式，除了主機應用層的RASP防護外，還采用了網(wǎng)絡層的反向代理防護模式，兼顧效率與防護效果。

RASP防護模式

RASP（實時應用自保護）采用安全的數(shù)據(jù)攔截技術(shù)和數(shù)據(jù)分析技術(shù)，深度檢查Web應用在運行時的各種活動和行為，能夠準確識別和攔截各種惡意變形攻擊。

反向代理防護模式

通過在反向代理Nginx／Tengine等負載均衡／反向代理服務器上安裝防護插件，云御可以實現(xiàn)網(wǎng)絡側(cè)對web攻擊請求的識別和阻斷，還可以實現(xiàn)對WAF節(jié)點的集群管理，很好滿足客戶高并發(fā)，高并用的可擴展要求，支持對HTTPS的網(wǎng)站web防護。

與傳統(tǒng)的WEB防護設(shè)備相比，云御具有全面的優(yōu)勢

Web安全作為網(wǎng)絡安全對抗的前線之一，是檢驗眾多網(wǎng)絡安全建設(shè)水準的“試金石”。我們將秉承以用戶安全為導向的服務理念，盡忠職守防護好用戶的網(wǎng)絡安全！