产品介绍

有云云 WEB 应用防火墙( CloudASG )是有云信息研发的具有自主知识产权的应用防火墙,是针对 Web 应用提供完整安全防护技术手段的安全产品,创新性采用软件定义安全( Software Defined Security )的架构设计,覆盖了“互联网+”全业务场景,针对传统架构、虚拟化、云计算、大数据等场景提供专业应用安全防护。

有云 CloudASG 所采用的专利级探测技术,可实现对 HTTP/HTTPS 协议的深入解析,配合高效的安全防护策略,为 Web 应用提供全方位的安全防护。结合有云信息的长期攻防实战经验,能够抵御 OWASP TOP10 及常见第三方中间件的各种攻击类型,满足 PCI DSS 合规性需求,有效降低 Web 漏洞带来的安全风险。(查看案例

云WEB应用防火墙

产品优势

  • 业内首创云计算环境透明部署

    业内首创云计算环境透明部署

    有云信息专家团队通过技术突破,实现了云计算和 WAF 产品的完美融合,并结合 SDN 及 NFV 的关键核心技术,在业内率先推出云计算环境下的安全服务链透明云 WAF 部署模式。

  • 精准识别证书链认证

    精准识别证书链认证

    有云信息业内首创证书链认证机制下的安全防护,可以解决传统 WAF 设备无法防护证书链认证机制的应用场景,完全覆盖传统 Web 服务安全防护需求。

  • 提供 APP 后端安全防护

    提供 APP 后端安全防护

    在“互联网+”时代,移动 APP 服务器端安全急需保障。有云 CloudASG 支持 HTTP/HTTPS、证书链认证机制,同时具备 OWASP TOP10 等常见安全漏洞的防护功能,为 APP 应用安全保驾护航。

  • 专利级透明防护引擎

    专利级透明防护引擎

    通过七层代理的透明模式,实现对会话及网页内容的还原检查,深度发掘 Web 应用安全攻击,并支持对响应内容的过滤检查,避免敏感信息泄露,有效应对七层攻击,同时支持二层 MAC 透明的专利级核心技术,实现复杂环境完全透明部署。

  • 高精度防护策略配置

    高精度防护策略配置

    有云信息基于多年网络安全的研究积累,对识别和阻止攻击的检测规则进行高度细化,保障 WEB 应用安全。首创多维度组合式防御,有效应对不同业务环境下安全防护需求。

  • 开放接口、易运维

    开放接口、易运维

    提供全面的 API 北向接口,提供便捷高效的管理方式,同时支持与第三方运维管理平台对接,满足用户的可定制化需求和安全与业务的统一运维。有云 CloudASG 是业内首款可编程云 WAF 产品。

  • 支持多种云计算模式

    支持多种云计算模式

    采用先进的产品设计理念,完全支持私有云、公有云、混合云的部署,解决各种云环境及跨地域、跨云平台的 Web 应用安全问题,同时有云 CloudASG 还支持“安全云”部署模式,首度实现了以“云安全”的形态解决传统 IDC 及集中业务环境的业务安全问题。

  • 支持云计算租户间安全防御

    支持云计算租户间安全防御

    有云 CloudASG 可以有效防护云计算数据中心内部租户间的安全攻击行为,是业内首款支持东西向流量防护的云 WAF 产品,有效地消除了云计算环境中业务安全的真空地带。

  • 高性能、高可靠

    高性能、高可靠

    基于云计算、SDN 等核心技术,轻松应对 10GB 以上流量,100 万以上并发,确保 7×24 小时高可靠无间断安全防护。



丰富的部署模式

  • 物理模式

    物理机模式是一种传统网络架构的 WAF 部署模式,适用于中小型网站防护,支持 Bypass 功能。

  • 虚拟化模式

    支持多种虚拟化平台部署,虚拟化模式可实现物理设备零增加,充分利用已有资源,实现快速手动部署。

  • 云 WAF 模式

    为满足传统数据中心高性能 Web 防护需求( 10GB 以上),有云 CloudASG 可以作为独立的“安全云”部署在客户数据中心,通过资源池来提升 WEB 安全检测和防护的性能,同时又具备了云计算的故障迁移、弹性伸缩等特性。

    有云 CloudASG 部署在云计算数据中心,将 Web 应用防护实例动态的关联部署到待防护的 Web 服务器前端,并采用引流的方式实现对 Web 服务的安全防护,能同时解决数据中心云平台内部 Web 业务的南北向和东西向流量安全。

  • 一体机模式

    有云 CloudASG 通过一体机的模式部署到待防护的 Web 服务器前端,采用专有物理设备,更加有效、便捷的保障 Web 安全。

物理模式


产品介绍

有云抗拒绝服务系统是专门针对目前日益泛滥的分布式拒绝服务( DDoS )攻击研发的新型网络安全防护设备。有云抗拒绝服务系统采用了系统底层核心技术,能够完全控制所有流入流出的网络数据包。通过专有、高效的攻击判断算法准确辨别真实 IP 和伪造 IP; 并且,在不影响正常使用的前提下,通过辨识各种攻击的特征以及状态检测,进一步辨识各种基于真实 IP 的进攻手段,例如,基于 Proxy 的 CC 攻击、空连接、多连接以及僵尸攻击等。 有云抗拒绝服务系统具有网络数据包实时采集、分析功能,能够记录攻击者的攻击数据包,分析其特征,进而迅速找出其防御方法。

抗拒绝服务系统

产品优势

  • 通用方便的报文规则过滤

    通用方便的报文规则过滤

    有云抗拒绝服务系列产品,除了提供专业的抗 DoS/DDoS 攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。同时, 内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。

  • 专业的连接跟踪机制

    专业的连接跟踪机制

    有云抗拒绝服务系列产品,内部实现了完整的 TCP/IP 协议栈,具有强大的连接跟踪能力。每个进出的连接,设备都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状态的监控。 同时还提供连接超时、重置连接等辅助功能,弥补了 TCP 协议本身的不足。

  • 简洁丰富的管理功能

    简洁丰富的管理功能

    有云抗拒绝服务系列产品具有丰富的设备管理功能,基于简洁的 WEB 管理方式,支持本地或远程升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测, 还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。

  • 广泛的部署能力

    广泛的部署能力

    针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP 或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。有云抗拒绝服务系统具备了多种环境下的部署能力。

  • 优质的售后服务

    优质的售后服务

    服务期内享有免费升级服务。有云信息有专门的技术人员进行定期更新,使网络始终保持在最安全的状态,免除后顾之忧。



技术优势

有云抗拒绝服务系统,相比其他抗 Dos/DDoS 产品,具有以下优势:

独特的连接代理防护算法 多平台架构支持及内核防盗版技术

高效的连接数据转发算法 灵活多样的部署方式

模块化的内核防护算法 广泛的行业解决方案

基于页面插入式的 WEB 防护算法 全面系统的专业培训服务

基于数据挖掘的通用防护算法 优质的售后服务体系

可扩展的集群模式 量身的模块定制服务

丰富的部署模式

  • 串行部署方式

    针对少量服务器或出口带宽较小的网络,有云抗拒绝服务系统提供串行部署方式,对 DDoS 攻击进行检测、分析和阻断。

  • 旁路部署方式

    针对 IDC、ICP 或关键业务系统,有云抗拒绝服务系统提供旁路部署的方式。通过设备中的流量监控功能,及时检测 DDoS 攻击的类型和来源。当发现 DDoS 攻击时,可启动流量牵引机制, 从路由器或交换机处分流出可疑流量,完成 DDoS 攻击的过滤后,再将“干净”的流量注入网络中。

  • 集群部署方式

    针对中、大型 IDC,当发生海量 DDoS 攻击时,有云抗拒绝服务系统还能够提供集群部署的方式。集群部署方式分为串联集群部署和旁路集群部署两种形式。
    (1)在串联集群部署方式中,将多台有云抗拒绝服务系统设备透明接入网络,依靠抗 DDoS 设备前端的负载均衡设备,将攻击流量分担到多台有云抗拒绝服务系统设备上进行净化,保证整个网络的正常运行。
    (2)在旁路集群部署中,会启动流量牵引机制,将可疑流量均衡分配到若干台抗 DDoS 系统上进行流量过滤。

串行部署方式


产品介绍

有云第二代防火墙系列产品基于多核安全硬件平台,采用智能多维的数据处理模式,结合先进的多核高速数据包并发处理技术,能够高度并行化处理大量数据包;具备多种策略路由并且支持多种动态路由协议,充分应对多种组网需求;集成了多种 VPN 接入方式,方便用户跨区域组网,安全的访问内网数据;具有全方位图形化的网络行为分析模块,多维度分析统计网络流量。


产品优势

  • 面向应用与内容安全

    面向应用与内容安全

    1、一体化全方位防御:有云第二代防火墙,不但能够基于传统防火墙的五元组进行安全策略配置,还可以基于应用、用户、时间等条件进行安全策略配置。 提供一体化的策略, 提供一体化配置页面和处理流程。
    2、智能应用识别: 能够智能学习网络中的应用及威胁,提供简单易懂的展示页面。
    3、URL 分类过滤业务:URL 分类过滤、自定义 URL 黑白名单。
    4、基于云端推送的威胁防御:入侵防护、病毒过滤(病毒流特征匹配和启发式病毒检测)、WEB 应用安全防护。

  • 基于用户防护

    基于用户防护

    有云第二代防火墙内嵌一套灵活强大的身份管理系统,在用户管理方面对组织架构、角色类型和用户信息进行分类规划,实现了分级、分组、权限、继承关系等功能。 对各种应用环境下不同用户需求进行汇总实现,支持 RADIUS、LDAP、证书、USBKEY、二维令等多种认证协议和认证方式。

  • 全方位可视化管控

    全方位可视化管控

    1. 可视化全网行为统计:有云第二代防火墙可通过高级动态网页技术展现丰富的可视化图表。
    2. 流量颗粒控制:有云第二代防火墙可以对流量进行精确的识别,带宽策略按照安全区域、出入端口、IP 地址/地址集、服务/服务集、用户、应用协议/应用分类、时间段、DSCP 标识等条件对流量进行识别,提供多层的带宽策略, 每层都允许自定义各种流量识别条件,可以在一个带宽通道中实现最大带宽、保证带宽等流量控制动作。

  • 高效转发平台

    高效转发平台

    1、专用设计的硬件架构:有云第二代防火墙使用专用多核架构的硬件平台,集成了硬件加解密、压缩解压缩、正则匹配等硬件协处理器和 L2~L7 层网络应用加速器。不仅如此,有云第二代防火墙采用了高速数据包处理技术专门针对 I/O 密集型网络设计,为数据转发提供了一个高速通信隧道,极大提升了平台安全处理性能和吞吐率,在安全处理性能上有了一个质的飞跃。
    2、安全系统平台:有云信息多年的安全产品研发结晶所形成的安全系统平台是有云第二代防火墙系列产品的基础,有云安全系统平台的核心采用控制、业务与转发三平面逻辑分离架构。控制平面主要实现路由协议、二层协议等,负责生成转发表项。业务平面主要实现状态表管理、应用识别、应用控制、威胁识别、应用审计等功能,根据策略对状态表进行管理。转发平面主要是根据控制平面生成的转发表及业务平面生成的状态表,对数据流进行转发、限流及阻断等操作。多平面并发处理,紧密协作,极大的提升了网络数据包的安全处理性能。

  • 系统双活冗余方案

    系统双活冗余方案

    有云第二代防火墙采用了双操作系统设计,主控(Master)系统与备用(Standby)系统之间采用分布式设计。当 Master 系统发生故障时,Standby 系统将迅速、全面的接管设备工作并可实现对 Master 系统的还原。能够避免因升级失败、文件系统错误等系统故障而导致的设备工作异常带来的损失。



产品介绍

有云云计算平台( AscenCloud )致力于为私有云、混合云建设提供完善可靠的基础平台,利用软件定义特性(如网络、存储、安全等),为用户提供业务的快速部署、自动化迁移和动态扩展能力,能够提高资源利用率、保障业务高可靠、简化运维管理。有云 AscenCloud 是一款安全可靠、开放兼容、稳定高效、支持不同业务场景需求的云计算平台。(查看案例


产品优势

  • 云计算整体解决方案能力

    云计算整体解决方案能力

    有云信息提供先进的云计算组网方案,确保新建云计算数据中心跟原有 IT 系统网络无缝对接。在云平台内通过构建不同的物理网络,继承原物理网络的隔离性,确保物理层安全。在相同物理网络上的业务实例之间,提供虚拟网络方式( VLAN/VXLAN 等)进行隔离,确保业务层安全。

  • 支持多种虚拟化类型及 VM 调度算法

    支持多种虚拟化类型及 VM 调度算法

    支持多种虚拟化类型(如 KVM、VMWARE、XEN 等),供客户灵活选择。支持多种虚拟机创建调度算法,满足不同应用场景。将物理资源转化为可统一管理、调度和分配的逻辑资源,提高资源利用率,并满足灵活的资源动态分配需求。

  • 高可靠性

    高可靠性

    成熟的部署方案,确保控制、计算、网络节点及服务无单点故障;Database Cluster、MQ Cluster 技术保障云平台数据存储及信息传递的高可靠性;负载均衡器支持 HA 形态,保障业务分发可靠性;一键式故障检测、进程监控等方式监测云平台的健康状态; 物理主机故障时,上层虚拟机自动迁移到其他节点。

  • 支持多种存储和设备利旧

    支持多种存储和设备利旧

    丰富的块存储、对象存储方案,支持开源 swift、ceph 等集成解决方案;支持集成第三方商用存储解决方案,对接华为、HP、EMC 等主流厂商的商用存储;灵活对接企业私有存储;提供高可靠性的存储解决方案支持原存储设备利旧。

  • 增强型负载均衡

    增强型负载均衡

    双活负载均衡器持续运行,无单点故障;支持大流量、高并发应用场景;支持 HTTP/HTTPS/TCP 协议,HTTPS 证书加解密;转发策略支持域名、URL 方式,动静态页面业务分离。

  • 多维度安全保障

    多维度安全保障

    事前防护:云扫描器,提前发现系统或站点漏洞,及时修复;事中防护:防火墙、WEB 应用防火墙、安全组,保障网络层、应用层、端口等多层安全;事后防护:提供安全服务如渗透测试、安全加固等, 修复潜在威胁隐患。

  • 云计算应用安全解决方案

    云计算应用安全解决方案

    支持云平台上插件化部署 WEB 应用安全,一键式完成云主机的 WEB 应用安全防护;采用集中化管理思路,多个虚拟防护引擎在一个平台上统一管理,简化运维;充分利用云计算特性,云应用安全能实现弹性伸缩、故障动态迁移特性;有云 AscenCloud 默认集成了有云自主知识产权的 CloudASG 应用安全系统,支持应用安全的防护能力。

  • 物理、虚拟设备统一管理

    物理、虚拟设备统一管理

    裸机可实现本地存储与云存储、网络资源划分与管理; 支持裸机与虚拟机的网络互通;裸机与虚拟机的资源统一监控管理。

  • 易部署、易运维

    易部署、易运维

    Web 图形化管理平台,操作简单快捷; 基于业务的自动化部署功能,大幅降低初装和维护成本;图形化管理系统监控数据,简化管理运维操作;提供开放接口,支持与原有 IT 管控系统对接,实现集中化高效管理。

  • 丰富的二次开发能力

    丰富的二次开发能力

    支持 SR-IOV、GPU 等特殊硬件虚拟化的定制化开发实现; 支持 IPSAN 等存储开发; 支持 NFV、VXLAN、MAC Pool 等网络相关功能的优化完善。



产品介绍

有云云扫描器( NoahScan )是一款基于云计算的安全扫描产品,融合了有云信息多年安全技术研究与强大的云计算技术能力。有云 NoahScan 致力于网站安全漏洞、系统安全漏洞的综合扫描分析,具备高效准确的安全扫描策略,可精确发掘漏洞威胁,提供丰富有效的安全报告,为安全管理人员的风险管控决策提供参考依据。


产品优势

  • 支持云计算环境

    支持云计算环境

    高可靠: 基于云平台高可靠服务,引入弹性伸缩、故障动态迁移、数据云存储等特性,大大提高可靠性; 负载均衡:增加系统的可用性、稳定性和灵活性,双活增强型负载均衡,在节点之间动态分配负载;快速部署:一键式快速自动部署、大规模批量部署、快速自动扩容。

  • 极速全面扫描

    极速全面扫描

    极速扫描:上千扫描任务数可在数分钟内完成;全面扫描:支持 WEB 应用漏洞、系统漏洞扫描。

  • 强大的特征库

    强大的特征库

    全面: 覆盖 WEB 应用漏洞、系统漏洞、中间件漏洞等;精准:每个漏洞规则都经过严格测试和专业审计,漏洞扫描准确率达到业界顶尖水准;高效:有云安全团队实时关注新型漏洞情况,快速更新漏洞库。

  • 专业修复建议

    专业修复建议

    专业修复:系统会对扫描结果进行分析,并提供修复建议;分析准确:提供有效的修复建议,包含详细漏洞修复建议报告。

  • 开放第三方接口

    开放第三方接口

    提供全面的 API 接口,提供便捷高效的连接方式,同时支持与第三方管理、运维平台对接,满足用户的可定制化需求。

  • 分布式部署

    分布式部署

    提供统一的管理平台,整合多种不同的扫描模块,内部提供弹性伸缩高可用性,故障迁移高可靠性,支持大规模站点系统扫描。



产品介绍

有云网页防篡改系统是上海有云信息技术有限公司设计开发的一套以文件过滤驱动技术为基础、结合了核心内嵌技术和事件触发技术等多种技术的 Web 网页防篡改产品。该产品遵循 Internet 相关标准协议,是针对 Web 网站服务器上的页面文件、内容提供安全保护的信息安全产品。

有云网页防篡改系统的目标是安全最大化、维护简易便捷化、网络用户透明化,即在不影响网络用户正常浏览网站、不改变原有的网站结构、不增加维护方式的前提下对网站实施最大限度的保护,防止 Web 页面文件、后台数据库被非法操作。

有云网页防篡改系统广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育等门户网站及电子商务门户网站。部署有云网页防篡改系统产品,可以为网站提供不间断的监控与保护,有效保障网站的完整性和真实性。


系统组成

有云网页防篡改系统包含三个部分:监控端、管理中心、发布/更新服务 各部分功能如下:

监控端:主要用于对 Web 服务器实施保护,执行管理中心所配置的各项策略并将日志信息等内容发送回管理中心。

管理中心:主要用于制订针对各个 Web 服务器的保护策略,监控各服务器的状态,并收集各服务器监控端所发回的日志信息。

发布/更新服务:主要用于网站页面文件的发布和更新。在不停止文件防护的前提下,智能化增量更新网站文件,保证网站的及时性和可用性。


主要功能

  • 攻击事件统计告警

    攻击事件统计告警

    有云网页防篡改系统支持邮件、控制台、短信(短信报警需具备短信发送装置)及 Syslog 日志传输方式等实时告警。

  • 攻击防护日志

    攻击防护日志

    攻击防护日志记录了系统收集到的所有非法操作信息,包括非法文件操作及非法动态攻击,以及进行的相应操作等。

  • 报表统计

    报表统计

    有云网页防篡改系统的安全事件进行详细的展示和分析,可以按照攻击类型、攻击方式、攻击来源、攻击目标、攻击次数、时间段监控等进行分类统计,并以动态图表的方式进行展示,详细直观。

  • Web 网站主动防御

    Web 网站主动防御

    有云网页防篡改系统直接部署在 Web 应用系统中,与传统的防御措施相配合,在 Web 应用层进行安全防护。通过拒绝 Web 扫描、检测上传软件、阻止网站重要信息泄露、拦截攻击检测、记录攻击来源等多种方式和技术,从应用的角度主动防护网站安全,保障 Web 应用系统正常运行。

  • Web 文件防护

    Web 文件防护

    有云网页防篡改系统可以捕获所有的磁盘文件操作请求,从而对其进行过滤、控制、写操作审计。
    有云网页防篡改系统能够通过文件系统捕获磁盘操作事件,进行合法性检测,通过识别是否针对被保护路径的操作,采取相应的放行或阻止策略。

  • 网站页面发布更新

    网站页面发布更新

    有云网页防篡改系统采用先进的触发式算法将更新目录下的文件内容自动增量更新到网站目录,无须人工干预。
    有云网页防篡改系统基于操作系统的文件系统驱动层的安全机制,保证了自动发布更新功能的高效可靠。

  • Web 数据交互防护

    Web 数据交互防护

    有云网页防篡改系统的 Web 数据交互防护(动态防护)模块采用核心内嵌技术,与 Web 服务程序( IIS、Tomcat、Apache 等)紧密结合,能够捕获所有的 Web 连接请求,可以对用户提交的数据内容及访问请求进行合法性检测,对 SQL 注入(盲注)攻击、XSS 跨站攻击等各种利用访问提交数据的攻击方式进行检测和过滤,保护 Web 网站安全。
    Web 数据交互防护模块内嵌于 Web 服务,能够对所有用户访问提交数据进行黑名单方式过滤,将包含攻击特征的请求进行过滤或完全阻断,从而实现对数据库及动态应用的保护。



产品特点

技术先进
   采用第三代全新的防篡改技术,稳定、可靠、高效、兼容性高。
保护全面
   即时内容恢复与实时动态攻击防护相结合,全面保护各类网页和网站数据安全。

内容传输
   支持多 Web 服务器并行发布、断点续传、加密传输、同步端自带 HA 功能。
配置灵活
   访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加。

操作简便
   全中文操作界面、导航式安装提示、内置安全模板,大大缩短部署时间。

平台支持

支持各种主流操作系统
   如 Win 2003、Win 2008、Win 2012、RedHat、CentOS、SUSE、Asianux、linux 等。

支持各类 WEB 服务器
   如 IIS、Apache、Web Logic、Web Sphere、Tomcat 等。

丰富的部署模式

  • 企业级部署方案

    有云网页防篡改系统使用统一的管理中心实现分级管理,能够满足企业的多 Web 应用系统防护需要。网络通信连接由 Web 业务系统主机发起,因此 Web 业务系统主机不需要开放额外端口;管理中心使用标准的 Web 方式进行管理操作,简单直观;更新服务器为可选部署项,可根据原发布流程考虑是否部署。

     

  • 单点管理部署方案

    该部署使用同一主机部署有云网页防篡改系统的管理中心和用于发布/更新的更新服务器,各 Web 网站系统主机上需要部署有云网页防篡改系统的客户端软件。安全管理人员可使用浏览器访问有云网页防篡改管理中心,对系统的各项配置进行调整,并对系统日志进行审计。发布人员可使用原发布流程,或将发布路径指向更新服务器上的对应路径,由更新服务器自动将发布文件内容更新至各网站系统主机。

     

企业级部署方案