banner2
banner3
banner4
banner4
banner5

WEB应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

稳定快速

智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护

专业安全

专业安全团队运营、最新0DAY漏洞防护;多维防护配置,保障CC防护效果

日志服务

提供超长时间的日志存储、分析、报表定制能力,助理网站合规合法

报表丰富

提供详细的数据报表,快速全面了解网站当前安全状况

给到的功能

  • WEB应用攻击保护

    通过WEB应用攻击防护、0day漏洞虚拟补丁、网站隐身

    +

  • 防护OWASP常见威胁

    内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护

    0day漏洞快速防护

    针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全

  • 缓解恶意CC攻击

    过滤恶意的Bot流量,保障服务器性能正常

    +

  • 低误杀的防护算法

    不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为

    恶意特征攻击大幅度拦截

    针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制

    专属业务的定制规则

    企业版可设置针对某具体URL业务的正常访问频率规则
  • 业务安全保障

    提供业务风控方案,解决接口防刷、防爬等业务安全风险

    +

  • 自动化快速接入

    无需修改服务器源码,调用API接口等复杂操作,一键配置,自动防护

    良好用户体验

    针对正常的浏览器或者APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层滑块验证
  • HTTPS优化

    网站一键HTTPS、HTTP回源降低源站负载压力

    +

  • 支持网站一键HTTPS

    源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造

    支持HTTP回源

    支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能
  • HTTP/HTTPS 访问控制

    多维度进行流量的精准控制

    +

  • IP访问控制

    支持对指定IP或网段,以及恶意IP的封禁或者加白

    URL访问控制

    支持对指定URL地址的禁止访问或加白

    管理后台保护

    可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

    不存在链接的恶意访问

    拦截黑客针对不存在的URL地址发起的大量恶意访问
  • 日志服务

    支持超长时长的全量日志实时存储、分析和自定义报告服务,支持日志线上同步第三方平台,助力等保合规合法;

    +

  • 日志检索

    提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

    日志服务

    基于日志服务,提供全量访问日志的实时存储、大数据快速查询分析、自定义报表分析,以及线上同步日志到第三方数据平台的能力
  • 使用场景

    防止核心数据泄露

    黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。


    防御海量CC攻击

    网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。


    防网页篡改、木马后门

    黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业品牌形象、造成经济损失。

    强而有力的后盾

    PC超级控制台

    自助控制台,快捷实现加速域名的修改查询

    App移动运维

    数据全接入,随时随地监控自如

    多渠道客服

    工单、电话1V1,24小时保障

    漏洞扫描

    以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。

    风险覆盖全

    全面覆盖WEB漏洞、篡改挂马等风险及资产风险。

    检测准确高

    漏洞检测插件基于测试开发,多层自动验证规则。

    响应速度块

    快速响应您的安全需求,支持最新漏洞检查。

    随时随地查

    免安装免升级免运维,一键开启扫描之旅。

    给到的功能

  • 全面发现关联资产

    全面发现域名资产关联的子域名、web服务器IP等,让安全不留死角。

    +

  • 关联资产风险检测,防止跳板攻击

    随着攻击手段的不断高级化,针对黑客的跳板式攻击,全面检测关联资产,发现薄弱环节,不放过任何可能的跳板风险,及时防止您的宝贵资产遭受损失。

    强大的大数据情报支撑

    涵盖全球数亿万级存活 IP资产指纹、域名资产,实时更新全网端口指纹库和全网web指纹库,拥有全网SSL证书库、最新WHOIS数据库、ICP备案库等。
  • 深度专业漏洞扫描

    企业网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描

    +

  • Web注入漏洞

    SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞

    文件包含漏洞

    文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除

    前端漏洞

    XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转

    信息泄露

    配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血
  • 涉黄涉暴涉恐内容检测

    全面智能发现网站涉黄敏感涉恐敏感信息,防止您的品牌形象遭受损失。

    +

  • 智能鉴黄

    色情图片识别准确度高于90%。模型高度灵活,可根据用户要求实时调整生效。

    暴恐涉政识别

    识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频,并根据时政热点和舆情事件快速更新。
  • 篡改挂马检测

    基于多种模型融合技术从多维度对您的网站进行实时监控,及时发现页面异常篡改和挂马,并第一时间进行告警和通知应急处理。
  • 支持网站一键HTTPS

    源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造

    支持HTTP回源

    支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能
  • 直观的风险扫描报告

    针对扫描的的结果形成专业的风险扫描报告。 对扫出来的安全漏洞进行归类,并提出修复建议。
  • IP访问控制

    支持对指定IP或网段,以及恶意IP的封禁或者加白

    URL访问控制

    支持对指定URL地址的禁止访问或加白

    管理后台保护

    可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

    不存在链接的恶意访问

    拦截黑客针对不存在的URL地址发起的大量恶意访问
  • 辅助风险验证和修复指导

    提供安全专家级辅助漏洞验证和漏洞修复指导。
  • 日志检索

    提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

    日志服务

    基于日志服务,提供全量访问日志的实时存储、大数据快速查询分析、自定义报表分析,以及线上同步日志到第三方数据平台的能力
  • 使用场景

    网站群防攻击防篡改

    强大的大数据分析能力,每日拦截数万次攻击,累计上亿次攻击,多条威胁情报库。


    业务系统防爬防刷

    机器学习还能识别恶意爬虫,保障网站安全;威胁情报内置IP信誉库,事前进行攻击阻断。


    防网页篡改、木马后门

    黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业品牌形象、造成经济损失。

    强而有力的后盾

    PC超级控制台

    自助控制台,快捷实现加速域名的修改查询

    App移动运维

    数据全接入,随时随地监控自如

    多渠道客服

    工单、电话1V1,24小时保障

    云安全中心

    云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

    为什么使用云安全应用

    统一安全管理

    全网威胁管控

    自动收集云上ECS、RDS、SLB等多种资产,高达十四种日志数据实现云上十大安全威胁实时管控,让安全没有死角

    跨平台部署,统一控制台管理

    多系统:可部署在Windows、Linux、Ubuntu、Debian等多种操作系统跨平台:可在公共云、金融云等环境部署,同时支持其它对的多种服务器部署集中管控:不论部署的环境及地域,均可在统一的Web控制台查看和操作

    主动防御

    防病毒、防勒索

    支持主流的勒索病毒、挖矿程序、后门程序、蠕虫木马、恶意程序、DDoS木马、木马程序的主动查杀

    防篡改

    防止网站被恶意植入涉恐涉政、暗链、木马、后门等行为,保障网页信息正常运行

    自动化安全运营

    自动化攻击溯源

    自动化溯源攻击源头和原因,助力用户快速了解入侵威胁的来龙去脉,快速响应决策

    自定义告警

    支持第三方安全数据上云,海量日志实时分析、关联、聚合

    产品应用场景及功能

    安全预防

    漏洞管理与修复
    主流系统软件漏洞识别,支持漏洞一键修复
    云平台配置检查
    云平台安全实践,联动能力形成安全闭环
    基线检查
    最佳配置核查清单,降低配置不当引起的风险

    主动防御

    防勒索、防病毒
    实时拦截已知勒索病毒
    防篡改
    防止植入涉恐涉政、暗链等,保障网页正常
    应用白名单
    防止未经授权的应用,影响业务正常运行

    威胁检测

    告警自动化分析关联
    自动关联告警、识别低危异常形成的入侵
    自定义告警
    第三方数据上云实时分析关联聚合
    安全态势
    安全大屏多维度展现网络安全态势

    调查&响应

    自动化攻击溯源
    自动溯源攻击源和原因,了解入侵威胁
    日志分析&审计
    提供日志审计、分析能力,提供攻击追溯

    强而有力的后盾

    PC超级控制台

    自助控制台,快捷实现加速域名的修改查询

    App移动运维

    数据全接入,随时随地监控自如

    多渠道客服

    工单、电话1V1,24小时保障

    企业上云安全建设解决方案

    通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。

    第一步:评估安全风险

    安全风险评估是企业信息系统建设的安全根基,进行安全评估可以达到“以最小成本获得最大安全保障”的效果。 未经安全评估的系统,可能存在大量安全漏洞,给企业业务带来巨大损失。

    网站漏扫
    帮助企业发现暴露在互联网边界上的常见安全风险
    渗透测试
    模拟黑客进行安全测试、发现风险防患于未然

    第二步:建设基础防护

    企业云上安全建设可根据自身业务情况分阶段完成。建议完成基础安全防护能力,能够快速提升整体安全水位,大大减少安全风险。

    访问控制RAM
    集中授权、集中审计提供可靠的原始数据
    操作审计
    分析操作记录整体安全运行态势、实现全日志管理
    快照服务
    日常数据记录管理、数据泄密追溯、覆盖生命周期
    主机安全&安全管理(云安全中心)
    实时识别、分析、预警安全威胁的统一安全管理系统
    网络安全&入侵防御(云防火墙)
    云上统一策略管控、使业务上云后,业务可视、可管、可控
    SSL证书
    数据安全防护、防止数据被篡改、监听、劫持
    Web应用防火墙
    保障网站的安全、防止网站和Web应用被攻击
    数据库审计
    智能解析数据库通信流量、精准识别数据安全威胁

    第三步:防控业务风险

    企业自身业务常面临资金风控、金融级身份验证、借贷反欺诈、营销风控、内容安全、黄牛及刷票刷接口等风险,需要按需建立防控能力。只有做到上层业务安全风险防控,才能保证企业业务系统面临超海量、超复杂的安全威胁,同样坚不可摧!

    新BGP高防
    保障业务不受DDoS攻击
    风险识别
    减少企业欺诈损失
    内容安全
    识别文字、图片、音频、视频的违规内容
    爬虫风险管理
    保护线上业务防刷

    SSL证书

    SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。使用证书的三大优势:统一运维管理所有证书;与产品深度集成,可一键部署证书到CDN、SLB等产品;提供一键式Https服务,实现证书自动续签无需手动安装更新。

    需要我们为你推荐证书吗?

    SSL 证书由国际顶级 CA 机构授权颁发,安全有保障



  • SHA-256和2048位加密
  • 支付宝接口回调
  • 微信支付及小程序
  • Apple Store
  • JDK 1.6.19+
  • Android 2.3.3+
  • 专业版OV型证书Chrome浏览器的显示效果

  • 保护1个域名
  • 工作日签发
  • 需提供企业营业执照
  • 保护5个域名
  • 工作日签发
  • 需提供企业营业执照
  • 高级版EV型证书Chrome浏览器的显示效果

  • 保护1个域名
  • 工作日签发
  • 需提供企业营业执照
  • 保护5个域名
  • 工作日签发
  • 需提供企业营业执照
  • 专业版OV型证书Chrome浏览器的显示效果

  • 保护1个通配符域名的同级所有子域名
  • 需提供企业营业执照
  • 通配符DV型证书
    专业版DV型证书 保护通配符域名的同级所有子域名 Chrome浏览器的显示效果

  • SHA-256和2048位加密
  • 文件或DNS方式验证域名授权
  • 需提供域名,审核签发全自动,10分钟-24小时签发

  • SHA-256和2048位加密
  • 支付宝接口回调
  • 微信支付及小程序
  • Apple Store
  • JDK 1.6.19+
  • Android 2.3.3+
  • 专业版OV型证书
    Chrome浏览器的显示效果

  • 保护1个域名
  • 工作日签发
  • 需提供企业营业执照
  • 保护5个域名
  • 工作日签发
  • 需提供企业营业执照
  • 增强型EV SSL
    Chrome浏览器的显示效果

  • 保护1个域名
  • 工作日签发
  • 需提供企业营业执照
  • 保护3个域名
  • 工作日签发
  • 需提供企业营业执照
  • 通配符DV型证书
    专业版DV型证书 保护通配符域名的同级所有子域名 Chrome浏览器的显示效果

  • SHA-256和2048位加密
  • 文件或DNS方式验证域名授权
  • 需提供域名,审核签发全自动,10分钟-24小时签发

  • SHA-256和2048位加密
  • 支付宝接口回调
  • 微信支付及小程序
  • Apple Store
  • JDK 1.6.19+
  • Android 2.3.3+
  • 专业版OV型证书
    Chrome浏览器的显示效果

  • 保护1个域名
  • 3-5个工作日签发
  • 需提供企业营业执照

  • 人工审核域名及企业所有权
  • 3-5个工作日签发
  • Windows系统及浏览器
  • Mac OS 10.12.1及以上版本
  • iOS 10.1及以上版本
  • Apple Store
  • 支付宝接口回调
  • 专业版OV型证书
    Chrome浏览器的显示效果

  • 保护1个域名
  • 工作日签发
  • 需提供企业营业执照
  • 保护3个域名
  • 工作日签发
  • 需提供企业营业执照
  • 高级版EV型证书
    Chrome浏览器的显示效果

  • 保护1个域名
  • 工作日签发
  • 需提供企业营业执照
  • 需银行开户许可证
  • 保护3个域名
  • 工作日签发
  • 需提供企业营业执照
  • 需银行开户许可证
  • 使用场景

    解决问题

    证书类型

    多域名

    证书公信等级

    加密强度

    浏览器及兼容性

    申请人提供

    收费证书

    企业,政府,金融,互联网,开发者

    网站信息传输加密,企业/机构真实性认证

    DV OV EV 等多种SSL证书选择

    支持

    强度高

    兼容目前主流版本,支持99%浏览器

    域名,企业信息,组织机构信息等

    免费证书

    个人及测试使用

    保护网站

    仅DV SSL证书

    不支持

    强度低

    兼容差

    域名

    行业类型证书推荐

  • 金融
  • 保险
  • 投资
  • 推荐版本

    签发方式
  • 提供域名、企业营业执照
  • 政府
  • 教育
  • 医疗
  • 推荐版本

    签发方式
  • 提供域名、企业营业执照
  • 其它
  • 企业
  • APP
  • 推荐版本

    签发方式
  • 提供域名、企业营业执照
  • 强而有力的后盾

    PC超级控制台

    自助控制台,快捷实现加速域名的修改查询

    App移动运维

    数据全接入,随时随地监控自如

    多渠道客服

    工单、电话1V1,24小时保障

    数据备份

    为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。可以安全保护电脑、服务器、虚拟机,并集中管理所有任务。

    数据备份应用

    场景

    1

    PC、服务器与虚拟机备份解决方案

    可以安全保护企业电脑、服务器、虚拟机,并且集中管理所有的备份任务,避免企业采用不同备份软件时遇到的复杂管理问题

    Synology Drive

    简单轻量,为PC上的文件提供立即保护

  • 高达32个版本的实时备份
  • 增量备份优化存储空间
  • 基于智慧版本技术,可保留重要文件版本
  • 同时备份多台电脑文件
  • 支持Windows、Mac、Linux
  • 支持Time Machine

    mac的时光胶囊,为重要料和系统提供保护

  • 以往使用Time Machine备份,每次都要插入移动硬盘才能进行备份。现在可以作为Time Machine得备份目地,可自动备份Mac数据
  • 支持多台Mac进行备份
  • 提供空间配置额设置,避免Mac备份占用过多NAS存储空间
  • Active Backup for Bussiness

    全平台备份一体机,部署成本低

  • 单一入口集中管理PC、服务器、虚拟机备份任务
  • 无需授权费用,所有设备集中管理到一台NAS
  • 提供文件、文件夹、整机、虚拟磁盘等多个级别的数据恢复能力
  • 支持VMware、Windows备份后的虚机,直接运行在装有Synology Virtual Machine Manager(VMM)虚拟化套件
  • 备份任务集中管理

    更简单、直观的备份管理

  • 界面直观、简单步骤就能完成设置而且比其他的同类产品更容易操作。在一个界面中管理PC、服务器、虚拟机所有备份任务,还能接收通知与查看报表
  • 场景

    2

    云端数据备份解决方案

    Synology NAS可以安全保护网盘、企业Saas服务等公有数据

    Cloud Sync

    低成本异地灾备方案

  • 支持阿里云、腾讯云、京东云、百度等共有云
  • 提供灵活的选项,根据文件夹、文件类型备份,设置排程与带宽限速,让同步任务不占用带宽
  • 支持文件夹和数据传输加密,数据同步到公有云也安全
  • 实时捕捉文件变化,及时同步数据
  • 局域网文件快速传输

    不怕公有云下载限速,充分利用公有云和NAS双方优势

  • 通过Cloud Sync从公有云下载数据到NAS,直接访问本地NAS数据,免去每台设备都要从公有云下载数据,占用网络资源
  • Active Backup for G suite/Office365

    保护SaaS平台数据

  • 除了网盘数据,还能保护邮件、日历、联系人等数据
  • 可以一目了然查看所有被人任务、存储空间以及数据传输量
  • 支持差异备份、镜像备份、多版本备份等不同备份模式,版本保留策略灵活,优化存储空间