等保云防还具有如下特殊能力:
1、大数据构建安全防护体系:等保云防在传统的WAF规则防御体系之上,基于大数据构建了完整的安全防护体系,对网站进行全方位安全防护。弥补了传统WAF单纯依靠规则的局限性。通过基础防御、云防御和专属防御的三层防护体系,保障了客户的Web系统安全运行。2、云规则和虚拟补丁修复:等保云防基于云模式构建,可以实时对防御规则库优化和分发虚拟补丁程序,节省单台设备人工升级的时间成本,当出现0day或者1day攻击时,可以及时进行防护,帮助用户缩短安全空白期。3、智能攻击识别:可自动识别来自互联网的近百款Web攻击工具(漏洞扫描器、恶意探测扫描器等),深度解析编码过的、畸形的恶意代码,等保云防可基于攻击工具的行为特征进行分析识别,了解攻击者使用的技术手段,并直接屏蔽。4、智能协同防御:此为等保云防特有防护手段,当攻击者对等保云防防护内的任意一个网站发起攻击时,等保云防会记录攻击者行为并联动所有被等保云防防护的网站屏蔽来自于攻击者的攻击。将单一的规则防御体系转化为整个互联网的协同防御体系,突破了传统单点设备的屏障。5、威胁情报AI应用:基于信息安全等级保护关键技术国家工程实验室安全大数据平台,使用多种基于AI的安全异常挖掘模型,持续挖掘与客户系统相关的逻辑漏洞,web应用漏洞,安全事件等;基于等保云防网站安全舆情监测平台,持续挖掘与客户业务相关的安全事件,安全问题,持续发现与客户相关的威胁情报,并协助客户修复。为客户提供有价值的威胁情报,持续保障业务安全。6、网络空间实时防御和追踪:等保云防还提供网络空间实时防御和追踪系统,该系统即为客户Web业务系统和网站安全的态势感知,可以直观地查看目前网站的安全状况,被攻击情况,攻击地域分布、攻击类型分布、攻击IP情况、以及遭受攻击的具体网址等情况,从而制定具有针对性的应急方案及措施。相对于传统的日志告警,它可以帮助用户直观的了解安全状况,更具实时性和易读性。7、报表详尽直观:等保云防报表分为网站概况和安全分析两部分,管理者可以通过网站概况查看网站的访问数据,SEO优化情况等;通过安全报表查看攻击情况数据,攻击类型,还可以追踪到具体攻击者IP等,进一步追踪攻击源。等保云防的安全报表根据攻击情况,对攻击趋势进行分析,管理者可以结合攻击趋势、攻击地域分布、攻击时间,攻击页面、攻击IP等,定位到恶意攻击源地址,并采取必要处理措施。8、国家级专家服务:等保云防专家小组由公安部信息安全等级保护评估中心主动防御实验室的专家组成,开展7x24小时通过反向追踪攻击者访问记录,并在其中定位攻击,提炼防御策略;通过分析该攻击者的历史访问记录信息(反查),从而发现更多漏洞利用、未知威胁(0day);团队不间断对公开/半公开的漏洞社区、邮件列表、黑客社区进行情报采集,在漏洞曝光后,2-6小时内进行全网升级防御。
官方网址:dbyf.nelcisp.org.cn免费开通请加