“一饭之德必偿,睚眦之怨必报”,云科睚眦数字风险全栈防御系统,从攻击者角度出发,采用语义分析、模型分析、防御模板等技术,为用户克杀一切“邪恶”的化身。
支持web全协议栈安全防护,将安全防护从应用级提升至参数脚本级,实现全方位防御能力。
通过防御模板等技术降低用户使用学习成本,提升设备使用效率。
可视化展示应用程序的安全状况和流量情况,帮助客户了解攻击趋势、提高对Web应用程序的整体安全意识。
系统有软硬件两种部署形态,软件支持公有云、私有云、混合云等特殊化部署需求,软件适配国家要求新创平台,满足客户不同场景部署需求。
应用前置防护
逻辑攻击动态防护
表单动态加固
自动化攻击防护
网页自免疫
集成sso技术通过引导入向流量,可实现无代码SSO登录认证,完成认证后才能正常访问,客户后台系统不受影响。
通过“流量签名技术”,对每个数据包进行签名认证,如请求数据被劫持或篡改,将会被自动识别阻断。
通过“表单字段加密技术”,对表单提交参数名及参数值进行加密,使攻击者无法有效分析表单相关字段含义。
通过“流量随机验证技术”,对高频非法访问进行“人机识别”拦截,对访问客户端进行验证,采用随机组合验证方式,对应答数据进行验证。
通过“网页流量镜像技术”复制一份所设置的网页流量信息,即使后端页面、甚至文件被篡改后,最终用户看到的还是镜像数据,不会看到篡改后的信息。当镜像流量和篡改后流量匹配不上时,还会进行告警,适用于重保期间的网页自动防护需求。
以语义分析、模型分析技术为基础,运用机器学习算法对访问数据进行攻击检测自动化分析,对业务数据流进行提炼分级,降低因业务代码缺陷带来的“误报”问题,提升防御设备可用性,将攻击分析拦截提升至全新的水平。
结合云科公司开明数字风险角色图鉴系统、白泽数字风险资产图鉴系统,变被动防御为主动防御,自动同步最新威胁攻击和自身漏洞缺陷。
采用预制防御模板技术,适用多种业务应用场景,满足不同场景下的差异化防护需求,对同类应用场景实现一键下发,极大提升使用效率。
系统支持全量API接口开放,可与第三方平台接口进行对接,输出系统防御能力,从安全产品输出形态提升至安全能力输出形态,可无缝切入新型安全防御架构之中。