等保测评制度是国家信息安全保障的基本国策和基本制度。特别是政府机关、事业单位、教育、医疗、金融等行业公司,如果不进行等保测评,将会带来法律、网络安全以及经济等方面的风险。
GB/T 22239-2019《网络安全等级保护基本要求》中对于三级系统的安全要求中入侵防范部分的内容包括:
- 8.1.3.3 a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。
- 8.1.3.3 b)应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。
- 8.1.3.3 d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵时间时提供报警。
锐安盾基于天翼云可信云服务平台,为网站提供CDN加速服务的同时,提供DDoS防护、CC防护、常见WEB攻击防护、漏洞扫描等服务,能有效降低网站被攻击的风险。助力企业机构网站稳定、安全、高效运行!
锐安盾设置规则防护引擎,使用基于正则的规则防护引擎和基于机器学习的AI防护引擎,进行 Web 漏洞和未知威胁防护。
目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击,能够满足大部分网站防护场景。
图1规则防护引擎
支持自定义访问控制规则。当用户需要对访问的来源进行控制,锐安盾支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制。
当域名存在误报情况时,可以设置域名规则白名单来减少误报,对于符合白名单规则的请求,安全防护引擎可以根据您的配置直接放行请求。
图2自定义访问控制规则
支持攻击日志记录功能,记录范围为:命中锐安盾服务中Web攻击、DDoS攻击、CC攻击、访问控制、频率控制策略的攻击请求。
可针对需求进行查询相关日志情况。
图3攻击日志
