-
易网科技利用云计算技术融合评估、防护、监测和响应四个模块,打造由安全专家驱动,围绕业务生命周期,深入黑客攻击过程的自适应安全防护平台,帮助用户代管业务安全问题,交付全程可视的安全服务,防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为做出一系列的网站安全防御工作。
- 网站全站HTTPS
-
- 网站HTTPS解决方案通过在HTTP协议之上引入证书服务,
- 完美解决网站的安全问题。
● 通信加密:依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
● 双向认证:支持客户端和服务器端的HTTPS双向认证机制。
● 证书集中部署:公钥和私钥分离部署,防止私钥泄露,证书集中部署易于管理。
● 防域名劫持:恶意网站通过域名劫持将用户输入的网络地址解析到代理,存在很大的安全隐患。
- 网站安全加固
-
- 对网站进行全方位的安全加固,
- 从网络安全、内容安全、业务安全、系统安全四个方面保障网站Web应用的安全性与业务可用性。
● 网络安全:防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问。 配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
● 内容安全:ECS 站点检测服务:内容涉及违规信息时,会提前预警,并提供违规网页地址及快照查看功能。 OSS 图片鉴黄服务:通过人工智能技术对图片进行识别以及色情程度的打分,方便用户对图片作快速处理帮助用户减少审核人力,有效降低涉黄风险。 内容检测API:提供智能鉴黄服务、暴恐敏感图像识别、文本反垃圾服务等功能。
● 业务安全:注册防控:在注册场景提供安全防护,防止机器注册、人工恶意注册。 登录防控:在登录场景提供安全防护,防止刷库撞库、暴力破解、可疑登录。 消息防控:在发帖、评价场景提供安全防护,防止批量发帖、垃圾评论。
- 网络与通信安全
-
● 防御模块独享:
业界采用超融合云计算平台,利用网络功能虚拟化技术,给每位用户一套独享防护模块,实现专属防护。
● 自适应安全:融合持续检测、快速联动和分钟级响应的安全能力,实时应对风险、资产和攻击的变化,突破服务周期性问题。
● 专家代管:集合千里目实验室,防御专家和处置专家在线全程运维,并以人工智能技术持续挖掘和共享威胁情报,交付业界最佳安全服务能力。
● 全程可视:分布式扫描系统对上线业务进行全面评估,对访问流量实时监测,评估资产风险并感知资产变化引入的新风险问题,实现快速适应风险的变化。
● 主动评估风险,防患于未然:以全程可视化的交付方式让用户全面掌握风险变化,防护过程和防护结果。
● 还原攻击行为,深度设防:基于黑客攻击过程的完整WEB系统安全防护,通过威胁情报共享机制 联动封锁攻击源,有效避免出现第二个受害者。
● 实时监测,在线响应:对安全事件进行7*24H的全面监测,实现分钟级发现篡改、网马、黑链等安全事件,并及时在线进行响应处置,通过微信告知用户。
粤公网安备 44040202000064号