应用保 - 基于 TCP协议的业务云防护服务
应用保是知道创宇针对基于TCP协议的业务推出的多维度云防护服务。应用保在防御方式和算法技术上进行全面革新,针对业务中的长连接、高可用、低延迟、多协议等特性进行全面优化。覆盖PC应用、移动应用、小程序应用、API应用、公众号应用等各类业务。实现对 DDoS/CC 攻击和Web攻击的高效防御。
核心优势
-
秒级攻击感知及应对-智能云调度
智能云调度,不同于普通高防的负载均衡调度,普通高防的调度模式在面对超量攻击时,极有可能引起连锁反应,使得所有线路瘫痪。
知道创宇结合十余年在云防御上的优势和沉淀,采用全新的智能云调度模式避免了这种问题。应用保能秒级发现攻击并进行防御,当某条线路攻击超量时,能够在瞬间为其分配新节点、配置并生效,以保证用户的正常使用,真正做到高可用性防御。
-
T级DDoS防御
超大防护资源
拥有超过50个专用DDoS流量清洗数据中心,基本覆盖全国所有重要城市。6T带宽资源储备,轻松应对大流量的DDoS攻击。
优秀的清洗的能力
防御多种类型的流量型DDoS攻击,包括网络层、应用层,畸形报文过滤等多类型防护,如:SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、TCP反射、CC(ChallengeCollapsar)等等。
-
云端联动防御-云Web应用防火墙
针对多协议类型的业务,应用保推出云端联动防御的特性。通过应用保可接入知道创宇云防御,联动云Web应用防火墙,在保证用户源站不惧大流量 DDoS 攻击的同时,也具备抵御Web攻击的能力。
基于知道创宇云防御拥有的海量黑客攻击样本库,结合云计算智能识别恶意请求特征,防御恶意攻击,能够精准高效抵御OWASP TOP10的攻击行为。利用大数据分析平台,实现协同防御,针对新发现的0-day及高危漏洞,实时响应下发虚拟补丁,快速修复,快速抵御最新威胁。
-
业务分布区域优化
应用保采用高可扩展高可定制的架构模式,目的是为了防止受地域与运营商的影响。在这样的构架模式下,特殊的地域和网络可以独立进行线路调配以提升业务可用性。
当某些区域节点遭受超过节点防御量的攻击时,能进行地域+运营商流量引导,因此依然能保证客户端用户的稳定使用。并且为了减少DNS缓存影响,除了TTL可定制,同时我们将提供API供客户直接调用。
功能特性
-
自定义清洗策略
支持从结果、交互,时间,地域等维度对流量进行画像,从而构建数千种可自定义拦截策略,同时防御不同业务、不同类型的CC攻击。
-
指纹识别拦截
指纹识别可以根据报文的特定内容生成独有的指纹,并以此为依据进行流量的合法性判断,达到精准拦截的恶意流量的目的。
-
无上限四层CC防护
昆卡引擎可以根据用户的连接、频率、行为等特征,实时分析请求,智能识别攻击,实现秒级拦截,保障业务的稳定运行。
-
自定义抓包取证
支持自定义抓包时长和Tcpdump语法联合执行抓包任务,能够针对报文类型、IP、端口等条件抓取数据包,为分析溯源提供依据。
-
支持多协议转发
支持TCP、HTTP、HTTPS、WebSocket等协议,并能够很好地维持业务中的长连接。适配多种业务场景,并隐藏服务器真实 IP。
-
丰富的攻击详情报表
秒级的即时报表,实时展示业务的访问情况、流量转发情况和攻击防御情况,监控业务的整体安全状况,并动态调整防御策略,达到最佳的防护效果。
应用场景
在基于TCP协议的业务中,其中Web应用系统易受到Web攻击,导致用户业务的数据泄露等问题。业务系统中存在的大量端口、域名、IP 会容易受到DDoS/CC攻击,会导致业务无法正常使用,企业收益受损。包括但不限于下列应用:
-
PC应用
-
移动应用
-
公众号应用
-
小程序应用
-
API应用
