https://cppprod.blob.core.chinacloudapi.cn/prodcontent/D6191_publishers_youyun/cloudasg:2Dweb/6fdaae53-8a21-46aa-bf2f-5482fc83edb8.png?sv=2014-02-14&sr=b&sig=dQb23v%2F1xtkt0MArxS3AOAHilZqmvWyH89v6XXj9YX8%3D&se=2021-04-10T06%3A38%3A15Z&sp=r

有云应用安全防火墙

有云
有云云 WEB 应用防火墙( CloudASG )
Provider
上海有云信息技术有限公司
Service Contact
徐斌
Telephone
18801825108

有云应用安全防火墙

有云

有云云 WEB 应用防火墙( CloudASG )

1.    CloudASG  介绍

       有云云应用安全防火墙( CloudASG )是有云信息研发的具有自主知识产权的应用防火墙,是针对 Web 应用提供完整安全防护技术手段的安全产品,创新性采用软件定义安全( Software Defined Security )的架构设计,覆盖了“互联网+”全业务场景,针对传统架构、虚拟化、云计算、大数据等场景提供专业应用安全防护。

       有云 CloudASG 所采用的专利级探测技术,可实现对 HTTP/HTTPS 协议的深入解析,配合高效的安全防护策略,为 Web 应用提供全方位的安全防护。结合有云信息的长期攻防实战经验,能够抵御 OWASP TOP10 及常见第三方中间件的各种攻击类型,满足 PCI DSS 合规性需求,有效降低 Web 漏洞带来的安全风险。

       有云 CloudASG 是国内首款企业级云 Web 应用防火墙,既能满足云计算应用环境需求,也能满足传统运营商及大规模 IDC 的集中防护需求。有云 CloudASG 还是业内首款移动 APP 服务端防护产品,能够提供专业 HTTPS 和证书链认证机制下的透明模式防护,在 2015 年乌镇互联网大会上大放异彩。

 

2.    CloudASG  产品特点

     1. APP站点防护

     提供移动APP后端网站的安全防护且兼容android和ios的证书链认证机制,并实现APP后端服务的安全防护。

     2. 支持域名回源防护

     支持以域名的方式指定后端站点,无需感知后端web站点的IP地址。支持同一类型站点下多个域名的防护方式,配置更加简单。

     3.全面攻击防御

     采用分离式架构,能够结合云计算平台快速部署,覆盖SQL注入、命令注入、XSS、CSRF、文件包含、Webshell等OWASP  TOP10攻击类型。

     4. 集中管理配置

     提供统一的ASGM集中管理平台,对多台ASG的分布式或跨地域部署进行集中管理和配置,简化对每台设备的单独管理,有效降低用户的管理运维成本。

     5.开放API特性

     开放RESTful API接口,通过API接口实现对应用安全防火墙的运维管理,为后续业务扩展打造统一的监控平台、运维平台等提供支持。开放接口包括保护站点配置、攻击日志查询、访问审计日志查询、实时攻击数据显示以及策略管理与分发。

 

3.   CloudASG 适用场景   

      1)WEB/APP等云计算业务服务器部署在虚拟化平台上及电子政务云、公有云、私有云和混合云上。

      2)通过虚拟化部署技术,可贴身防护虚拟化及云计算环境下WEB/APP服务器的应用安全问题。

      3)提供多种型号并支持多业务网站流量的防护需求,当业务流量急增时防护流量随其增大。          


4.    成功案例

      1)跨国上市公司

           现状:流量不大但业务形态多样,传统WAF部署难度大,耗费时间长

           解决方案:软件反向代理部署有云应用安全防火墙

           改善结果:一天搞定部署,操作界面人性化,简单易用,高性能


       2)大流量视频网站

           现状:流量大,服务器多,分多地机房,类自建私有云,传统硬件WAF很难                      抵抗大流量,也无法分身上云,遭受多种非漏洞攻击,影响正常业务

           解决方案:软件集群嵌入部署有云应用安全防火墙

           改善结果:日拦截攻击量达数百万次,准确率高,误报率低,每天处理数亿请求数,每秒并发流量达到数十万,监控非正常访问数据,及时阻断并实时预警

 

       3)大型金融客户

           现状:资金业务繁多,安全风险高,容易成为攻击目标,每天承受大量的攻击行为,IDC托管机房,业务线变更比较频繁

           解决方案:软件反向代理部署有云应用安全防火墙

           改善结果:高准确率、低误报率,检测速度快,性能开销小,不影响业务,接入客户平台,接收实时预警