根據 Gartner 的調查，信息安全攻擊有 75％ 都是發(fā)生在 Web 應用層而非網絡層面上，2／3 的 Web 站點都相當脆弱，易受攻擊。而據Cncert在《2016年中國互聯網網絡安全報告》中提到，約4萬個IP地址對我國境內8萬余個網站植入后門，網站數量較2015 年增長9．3％。境外有約3．3 萬個（占全部IP 地址總數的84．9％）IP 地址通過向網站植入后門對境內約6．8 萬個網站進行遠程控制。

網站存在的安全隱患有著多種復雜的原因：系統漏洞從被發(fā)現到相應補丁發(fā)布之間有漫長的空檔、web應用使用了多個應用系統，漏洞難以管理、上網控制不得力，從外部或郵件感染了木馬、病毒等……

為了應對這些問題，我們提出了云御Web應用防護系統，構成WAF防護節(jié)點集群，對網站進行防護，大大降低漏洞被利用的可能性，同時也為漏洞修復爭取時間。云御以豐富的攻擊規(guī)則庫對各種攻擊進行攔截，依托良好的統一管理平臺，可以實時統計各網站的安全趨勢，徹底解決了WAF管理人員的安全規(guī)則維護和管理復雜的問題，降低了工作人員的操作難度，有效杜絕了因為WAF規(guī)則配置不當而導致的安全問題。

云御可以為用戶解決以下問題：

·實現檢測及防護OWASP TOP10攻擊類型

豐富的安全狗攻擊規(guī)則庫，及用戶自定義規(guī)則庫，同時對請求IP進行校驗，基于報文規(guī)則匹配識別，通過規(guī)則定義特征碼，有效攔截OWASP TOP10攻擊類型。

·實現攔截CC流量攻擊

同時自主研發(fā)智能抗攻擊算法，高效的主動。

防御系統，有效攔截CC流量攻擊。

·實現識別未知的攻擊

采用RASP技術，能夠準確識別和攔截各種惡意變形攻擊。

·實現混合式的防護模式

提供網絡層的反向代理防護和主機應用層的RASP防護進行雙重防護。

在防護模式方面，云御采用了混合式的防護模式，除了主機應用層的RASP防護外，還采用了網絡層的反向代理防護模式，兼顧效率與防護效果。

RASP防護模式

RASP（實時應用自保護）采用安全的數據攔截技術和數據分析技術，深度檢查Web應用在運行時的各種活動和行為，能夠準確識別和攔截各種惡意變形攻擊。

反向代理防護模式

通過在反向代理Nginx／Tengine等負載均衡／反向代理服務器上安裝防護插件，云御可以實現網絡側對web攻擊請求的識別和阻斷，還可以實現對WAF節(jié)點的集群管理，很好滿足客戶高并發(fā)，高并用的可擴展要求，支持對HTTPS的網站web防護。

與傳統的WEB防護設備相比，云御具有全面的優(yōu)勢

Web安全作為網絡安全對抗的前線之一，是檢驗眾多網絡安全建設水準的“試金石”。我們將秉承以用戶安全為導向的服務理念，盡忠職守防護好用戶的網絡安全！