Web 攻击的门槛不断降低？Web 应用程序漏洞发掘和攻击速度越来越快？

目前，网页篡改、信息窃取、非法入侵和拒绝服务是政企单位网站面临的最主要和最严重的安全威胁，也是保障网站安全正常运行重要的防范对象。

根据网站面临的主要安全威胁，云防护从安全防护、安全监测、安全响应三个环节建设网站安全防护体系，为用户提供全方位安全保障。

1、建设网站安全防护机制，平台侧安全防护体系可提供网络层边界安全防护能力，同时部署本地 Web 防护或云端 Web 防护和网页防篡改系统针对性增强网站安全防护能力。

2、建立网站安全监测机制，通过网站实时监测服务实时监控网站的可用性和健康性，一旦出现网站服务中断或页面篡改及时通知管理人员。此外定时进行网站安全性渗透测试，及时发现安全漏洞并加固。

3、构建安全事件响应体系，通过内外部相结合方式，建立专业的应急响应支持团队，规范安全事件处理的流程方法，及时有效地响应各类安全事件。

网络安全防护能力

用户按照安全防护、安全监测、安全响应三个环节建设网站安全纵深防护体系，通过纵深防护体系可大幅度提高云上网站资产安全防御能力，实现涵盖事前监测预警、事中阻断防御、事后溯源归因的安全能力。

一、安全防护机制

大流量 DDOS 攻击防御：为了防御来自互联网的 DDOS 攻击，通过 DNS 引流将网络访问流量引到拥有大量带宽资源的防护节点，然后在该节点中对这些流量进行安全检测，清洗异常流量、阻断网络攻击、发现应用层攻击和爬虫等，最后将清洁流量返回到源站点，以完成正常的访问流程，降低因 DDOS 攻击造成网站对外服务异常的风险。

云端 Web 网站实时防护：同样通过 DNS 引流的方式对 Web 访问流量进行深度检测，清洗过滤掉 Web 访问过程中的攻击流量，降低用户 Web 应用因 SQL 注入、跨站、挂马、篡改等攻击行为造成信息泄露、网页恶意篡改或通过网站进一步攻击其他业务系统等风险。

本地 Web 攻击防护：通过专业的 “事件分析引擎” 和 “算法分析引擎” 对来自 Web 应用程序客户端的各类请求进行内容检测和验证，有效应对 SQL 注入、跨站脚本及其变形攻击、实时检测网页篡改、提供挂马主动诊断，提供细粒度应用层 DDOS 攻击防护功能，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护，降低攻击的影响，确保业务系统的连续性和可用性。

页面防篡改防护：网页防篡改服务对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改，并实时通知管理客户端。此外，在网站遭受极限攻击发生文件篡改现象，会自动从可信端进行有效文件恢复，彻底地保证了网页内容不被篡改。

二、安全监测机制

网站安全实时监测：基于云端的 Web 安全监测服务通过 7*24 小时对网站可用性监测、内容检测、挂马监测、敏感词监测、暗链监测、脆弱性监测，一旦网站出现服务中断、响应时间异常、DNS 劫持、页面遭受非法篡改等情况及时通过短信或邮件的方式通知网站管理人员进行处理。

定期渗透测试：由专业渗透工程师对网站系统进行应用和主机两个层面安全渗透测试，发现网站系统主机、应用等层面存在的漏洞，并提供防护建议，从根本上提高网站的安全防护能力。

三、安全响应机制

篡改恢复：通过网页防篡改的恢复机制，检测到网站一旦遭受非法篡改，立即提供网站备份文集恢复网站正常页面，并向网站管理人员告警以便及时发现攻击源和攻击路径做出响应。

安全事件应急响应：为用户提供实时的应急响应服务，一旦发生安全事件，应急响应人员将在第一时间进行响应，帮助用户完成以下工作：事件范围损失控制、取证、事件处理、外部攻击源追溯、内部脆弱性分析等，并提供相关文档详实记录分析判断过程及结果。