400-7080360
18653631820
全国24小时业务服务咨询电话
售后投诉
| 分类 | 指标名称 | 优势参数分级 | 指标描述 | 云WAF网站防护运营服务 | 360安全云-网站安全加速基础版 | 360安全云-网站安全加速商业版 | 360安全云-网站安全加速高级版 | 360安全云-安全防护功能加强包 | 360安全云-安全防护功能高级加强包 |
| 云WAF防护运营服务 | 7*24小时服务 | 7*24小时运营服务 | 由由云端安全运营专家对监测过程的告警,进行实时响应,推送网站攻击的拦截信息,并基于网站月度防护情况,整合输出网站运营报告。 | √ | × | × | × | ||
| 云防护 | 网站防护 | C级:一般优势 | 支持防跨站、防SQL注入、防篡改、防木马、防黑客攻击、系统默认使用标准防护,支持高级防护和一般防护两种设置 | √ | √ | √ | √ | ||
| *高防DNS | C级:一般优势 | 具备 200G DNS专属防护带宽储备 | √ | × | × | × | |||
| *网站防泄密 | C级:一般优势 | 支持阻止普通用户通过正常的网页访问请求轻易获取网站敏感信息,针对网站中存在的敏感信息(尤其是手机号、身份证、信用卡)泄漏、敏感词汇泄露提供脱敏和告警措施 | √ | × | × | × | |||
| 防DDOS攻击 | C级:一般优势 | 实时攻击检测和防御DDoS攻击 | 10Gbps | 2Gbps | 5Gbps | 8Gbps | |||
| 扫描防护 | C级:一般优势 | 基于对攻击行为的实时分析,检测异常流量,对恶意扫描进行实时拦截,支持针对目录遍历攻击行为,疑似恶意内容扫描行为进行防护;支持针对单IP高频Web攻击行为,疑似漏洞扫描行为进行防护 | √ | × | × | × | √ | √ | |
| 解码方式 | C级:一般优势 | 支持设置请求body体格式:Multipart/form-data、 Form、JSON解析。支持设置解码方式:URL Decode解码、Unicode解码、HTML实体解码、Base64URL解码、HEX解码、空格压缩、Base64解码。 | √ | √ | √ | √ | |||
| Websocket | C级:一般优势 | 支持设置WebSocket协议,支持设置Websocket超时时间 | √ | × | × | × | |||
| True-Client-IP标头 | C级:一般优势 | 支持标记记录并传递客户端真实源IP,支持设置自定义回源Header,自定义响应Header和客户端真实IP来源。 | √ | × | √ | √ | |||
| *防CC攻击 | C级:一般优势 | 提供cc攻击检测及防御能力;可实现高级防护设置策略;并且客户可以根据实际需求从带宽、并发、响应时间等维度自定义防护策略 | √ | × | 提供基础cc攻击检测及防御能力; | 提供基础cc攻击检测及防御能力; | √ | √ | |
| 验证码机制 | C级:一般优势 | 支持在网站受到高流量攻击时自动开启验证码,也可持续开启 | √ | × | √ | √ | √ | √ | |
| 支持警告设置 | C级:一般优势 | 支持设置告警规则,支持设置告警组,可以按照告警组发送告警 | √ | √ | √ | √ | |||
| *黑白名单 | C级:一般优势 | 支持URL防火墙白名单规则访问控制 | √ | √ | √ | √ | |||
| *一键关站 | C级:一般优势 | 当需要紧急关闭网站时,可以自定义关闭设置,指定关站响应码302可以指定跳转URL,或指定响应页面,默认响应403。支持定时关站。支持设置定时关站的时间段。 | √ | √ | √ | √ | |||
| 页面防篡改 | C级:一般优势 | 支持当服务器收到攻击或者关闭时保证网站可以访问 | √ | × | × | × | √ | ||
| IPv6解决方案 | C级:一般优势 | 快速支持全站IPv6改造,不需要改造客户业务代码,就可以安全智能的解决天窗问题,支持智能回源 | √ | × | × | × | √ | ||
| 流量自学习 | C级:一般优势 | 支持规则自学习,不需要进行数据标注,不需要配置规则,即可自动生成自学习算法,可以贴合业务,进行精准识别。可以学习到每个URL的访问特征。 | √ | × | × | × | |||
| 规则库 | C级:一般优势 | 实时更新规则库,结合360集团10余年的安全攻防经验,有大量精准的规则库 | √ | √ | √ | √ | |||
| 语义分析 | C级:一般优势 | 支持多种解析引擎,包括:语义分析引擎等多种解析引擎,能够做到低漏报,低误报,防绕过,精准防御 | √ | √ | √ | √ | |||
| 支持IPv6授权体系 | C级:一般优势 | 完善IPv6方案,满足客户合规要求,可以帮助客户通过国家的IPv6 验收指标 | √ | × | × | × | |||
| 支持自定义回源端口 | C级:一般优势 | 如果有非标准回源端口,可根据要求进行更改 | √ | × | × | × | |||
| SSL证书*国密/RSA双证书 | B级:核心优势 | 支持国密/RSA双证书加密通信,通过设置SSL证书、回源协议进行强制加密传输。 支持配置国密证书 支持国密和RSA的自动协商 与360浏览器适配 | √ | √ | √ | √ | |||
| 弱口令检测 | C级:一般优势 | 支持对账户相关的业务接口(如:注册、登录等)发生的弱口令安全风险事件进行防护,支持设置请求方法、用户名参数、密码参数、密码强度要求、弱密码库监测、账号与密码相同监测。 | √ | × | × | × | √ | ||
| 云加速 | 内容缓存 | C级:一般优势 | 支持缓存网站静态资源到服务器,减少资源传输时间 | √ | √ | √ | √ | ||
| 高级缓存 | C级:一般优势 | 支持缓存的内容以及缓存内容的时间,可缓存JS、CSS、图片、HTML、首页等信息 | √ | √ | √ | √ | |||
| 缓存配置 | C级:一般优势 | 支持设置缓存带参数页面,对请求带参数的页面按照设置进行处理再缓存,否则不缓存任何带参数的页面;支持缓存带Cookie页面,将会对请求中带Cookie信息的页面进行缓存,否则不缓存任何带有Cookie信息的页面 | √ | √ | √ | √ | |||
| 手动刷新缓存 | C级:一般优势 | 支持手动刷新服务器缓存,支持刷新单个URL缓存 | √ | √ | √ | √ | |||
| 浏览器访问加速 | C级:一般优势 | 支持将访问内容缓存在访问者的浏览器上,用户无需请求即可对网站访问,支持时间段设置并可以和源站同步 | √ | √ | √ | √ | |||
| 页面加速 | C级:一般优势 | 支持对原页面HTML、CSS、JS等文件,进行压缩减少网络传输的时间,提高网页的加载速度 | √ | √ | √ | √ | |||
| 缓存列表 | C级:一般优势 | 支持对缓存的高级控制、可以控制单个URL是否缓存、并可以设置缓存时间 | √ | √ | √ | √ | |||
| *反爬虫/搜索引擎 | *情报联动 | B级:核心优势 | 威胁情报:通过ip资源库,360集团专属情报,等判断 恶意爬虫。借助360公司的海量大数据、威胁情报和漏洞知识库,和公司安全大脑、漏洞云进行联动分析。以及上万白帽子军团提炼出来的漏洞防护规则,提供实时攻击防护,同时磐云系统如果发现多个网站被相同的IP攻击后,会触发协同联动机制,根据大数据智能分析系统进行分析,对恶意IP进行全网拦截。支持强大的威胁情报能力,利用情报对恶意IP进行全网拦截。IOC 情报数量≥4000W | √ | √ | √ | √ | ||
| *识别搜索引擎 | C级:一般优势 | 支持引擎不限于百度、搜狗、360、谷歌等 | √ | × | × | × | √ | √ | |
| *自定义配置 | C级:一般优势 | 高级配置:指定URL+Http method + 客户端标识/暗链诱导 + 防护手段(阻拦/其他手段:自定义响应码/页面) + 生效时间 | √ | × | × | × | |||
| 云监控 | 定时采样 | C级:一般优势 | 支持5~10分钟的频率系统自动对监控节点进行采样 | √ | × | × | × | ||
| *运营商监控 | C级:一般优势 | 支持各运营商线路访问网站可用性的监控 | √ | × | × | × | |||
| 响应时间监控 | C级:一般优势 | 支持网站相应时间监控 | √ | × | × | × | |||
| 可用率监控 | C级:一般优势 | 支持网站可用率统计监控 | √ | × | × | × | |||
| 报表 | *全国事态感知图 | C级:一般优势 | 支持基于全国实时访问数据的安全态感知分析 | √ | × | × | × | ||
| 防护报表 | C级:一般优势 | 支持在线生成和导出防护报表,周报内容包含不限于:总访问数、PV、攻击数、加速对比和子域名的攻击详情等信息,并能够查询到攻击源IP的归属地、攻击URL和IP分布情况等信息,报表需要包含封面。 | √ | × | × | × | √ | ||
| 安全周报 | C级:一般优势 | 支持在线生成和导出安全周报,周报内容包括不限于:攻击数量统计、CC攻击数攻击趋势、Web漏洞攻击趋势、CC攻击全国分布统计、Web攻击全国分布统计等信息,报表需要包含封面。 | √支持最近1年数据 | √支持最近1个月数据 | √支持最近1个月数据 | √支持最近1个月数据 | |||
| 资质 | *具有开源漏洞响应平台 | B级:核心优势 | 漏洞响应平台赋能,转化为平台检测的能力,厂商具备专业的漏洞发现能力,漏洞发现数量不低于1800个,并提供供应商官网展示CVE漏洞数量截图、链接。 | √ | √ | √ | √ | ||
| 等保 | C级:一般优势 | 公安机关颁发的,信息系统安全等级保护三级备案证明,提供证书复印件并加盖原厂商公章 | √ | √ | √ | √ | |||
| C级:一般优势 | 等保三级备案测评报告 | √ | √ | √ | √ | ||||
| CDN牌照 | C级:一般优势 | 提供由工业和信息化部门颁布的,增值电信业务经营许可证,提供证书复印件并加盖原厂商公章 | √ | √ | √ | √ | |||
| CNVVD证书 | C级:一般优势 | 中国信息安全测评中心发布的CNVVD国家信息安全漏洞库兼容性资质证书 | √ | √ | √ | √ | |||
| 信安系统测评 | C级:一般优势 | 由中国信息通信研究院进行的信息安全管理系统测评结果通知单 | √ | √ | √ | √ | |||
| 网专资质 | C级:一般优势 | 网络安全专用产品检测证书 | √ | √ | √ | √ | |||
| 软件著作权 | C级:一般优势 | 国家版权局颁布的计算机软件著作权登记证书 | √ | √ | √ | √ | |||
| 信息技术产品安全测试证书 | C级:一般优势 | 由国家网络和信息系统安全产品质量监督检验中心颁布的信息技术产品安全测试证书 | √ | √ | √ | √ | |||
| 技术支持 | 人工支持 | C级:一般优势 | 支持邮件、工单、微信、电话等方式 | 支持邮件、工单、微信、电话等方式 | 邮件、客服工单 | 邮件、客服工单 | 邮件、客服工单 |
|
|
360搜索淄博、德州、滨州、吉林省、黑龙江省地区营销服务中心
淄博营销服务中心:网址:www.360-sd.com 全国24小时业务服务咨询电话:400-7080-360 售后投诉:18653631820 邮编:255000
地址:山东省淄博市张店区新村西路环齐大厦A座2-903/4室
