⊙概述
針對(duì)政府、教育、企業(yè)單位網站(zhàn)多(duōα←)且分(fēn)散,無法進行(xíng)有(yǒ×∞u)效管理(lǐ)、且缺少(shǎo)監§∞控、預警、響應、訪問(wèn)控制(zhì)等關于網站(zhàn)安♠&♦全的(de)管理(lǐ)問(wèn)題,我們推出了(le)WEB應用(>♥yòng)訪問(wèn)控制(zhì)平 $→ 台。WEB應用(yòng)訪問(wèn)'δ控制(zhì)平台,能(néng)夠提供網站(zhàn)訪問(wèn)>★控制(zhì),防漏掃,網站(zhàn)✘<♣幻像內(nèi)容保護,網站(zhàn)監測,網站(zhàn)鎖↑γ§↓定和(hé)一(yī)鍵斷網,網站(zhàn)升級等功能(néng)↕的(de)産品,可(kě)以對(duì)™∏ β網站(zhàn)群資産進行(xíng)有(yǒu)效管←'理(lǐ)。
WEB應用(yòng)訪問(wèn)控制(zhì)平台×£≥↕(以下(xià)簡稱CAM),可(kě)以從(cóng)£©ε根本上(shàng)解決Web服務器(qì)的(de)安₹ 全對(duì)外(wài)發布,保證網站(✘✔εzhàn)不(bù)會(huì)出現(xiàn)重大(dàφ↓)安全事(shì)故,防止黑(hēi)客攻擊等網站(zh•↓•←àn)安全問(wèn)題,為(wèi)網站(zhàn)提 £↕供更高(gāo)級别的(de)安全防護,同時(shí)WEB應用(yò>✔ng)訪問(wèn)控制(zhì)平台還(hái)可(☆§kě)以提供網站(zhàn)加速、實時(shí)檢測與應用(yòng)負&€載均衡等其它功能(néng)。
α ↓ &n←β®Ωbsp; 
⊙系統特點
安全網站(zhàn)發布
支持IPv4/IPv6雙棧 可(kě)以将現(xiàn)有₩ φ(yǒu)IPv4網站(zhàn)一(yī)鍵自(zì)動升級為($≥Ω♦wèi)IPv4/IPv6雙棧網站(zhàn)。
支持HTTP升級為(wèi)HTTPS協議(y↕πì) 支持将HTTP協議(yì)自(zì)動跳(Ω≠λ♥tiào)轉為(wèi)HTTPS協議(yì),支持将非标準端口的(∞±σ↕de)HTTP協議(yì)轉換為(wèi) →标準的(de)HTTPS協議(yì)。
支持服務器(qì)負載均衡 通(tōng)過π±♥輪詢、IP哈希、X-Real-IP等多(duō"©)種負載算(suàn)法,有(yǒu)效地(dì)均衡服務器(qì)的( εde)負載,把多(duō)個(gè)用(yòng)戶的(de)請(q★✔<₩ǐng)求按照(zhào)相(xiàng)應負載均衡策略智能(néng≥←α)地(dì)轉發到(dào)後端的(de)網站(zhàn)服務器(✔ qì),提升網站(zhàn)訪問(wèn)能(néng)力,₹€>并提供極好(hǎo)的(de)容錯(cuò)、冗餘、優化(huà)和£↔ (hé)可(kě)擴展性。
網站(zhàn)幻像 采用(yòng)獨有(yǒu)的(de)網站(zhà≈$↔'n)幻像技(jì)術(shù),對(duì)網站(zhàn)發布的(d§•e)內(nèi)容進行(xíng)保護。訪問(wα✘èn)者無法訪問(wèn)真實的(de)網站(z€δε<hàn)內(nèi)容,被訪問(wèn)的(de)始終是(shì)不(b σ☆ù)可(kě)被篡改的(de)網站(zhàn)幻像。
智能(néng)防掃描 隐藏服務器(qì≥←)返回的(de)錯(cuò)誤頁面,防止服務器(qì)∞↕信息洩漏;防止各種自(zì)動化(huà)攻擊手段,如(rú): ¥γλ自(zì)動化(huà)工(gōng)具、腳本;可(kě)₹≠以對(duì)高(gāo)危攻擊IP進行(xí€σ↔↑ng)鎖定,鎖定周期可(kě)以設置;可(kě)對(duì)攻擊信息進行(x₽ ★$íng)日(rì)志(zhì)記錄。
保持在線 在網站(zhàn)服務器(qì)宕機(jī)時(shí)☆'β,基于網站(zhàn)幻像技(jì)術(shù),繼續提供網站(σ&εzhàn)服務,保持網站(zhàn)運行≠≤(xíng)不(bù)中斷。
訪問(wèn)控制(zhì) 支持源IP地(dì)址訪問(wèn)控制(zhìβ•β);支持指定域名訪問(wèn)控制(zhì);支持URL匹配訪問(₽ £★wèn)控制(zhì);支持訪問(wèn)控制(zhì)優先級控制λ¥ε(zhì);支持多(duō)種動作(zuò)控制(z≥♣hì)方式:防護、阻斷、鎖定和(hé)放(fàng)行(xíng);支持δ≠φ↓基于時(shí)間(jiān)段的(de)訪∑問(wèn)控制(zhì)。
用(yòng)戶授權訪問(wèn) 用(yò✘±↓ ng)戶鑒别機(jī)制(zhì)、用(yò&≠≤✔ng)戶保障能(néng)力。
訪問(wèn)內(nèi)容限制(zhì)
1、 首頁鎖定:實現(xiàn)對(duì)網站(zh ☆±àn)的(de)訪問(wèn)內(nèi)容限制(zhì),開(kāi)啓後将 鎖定首頁,隻允許用(yòng)戶訪問(wèn)網站(zhàn)首頁內(n€"èi)容,不(bù)允許訪問(wèn)網站(zhàn)的(d®→•λe)其它詳細頁面。支持基于時(shí)間(jiān)策略。
2、 一(yī)鍵斷網:可(kě)實現(xiàn)網站(z∏•"≥hàn)快(kuài)速離(lí)線,開(kāi)啓後将禁φ₩止用(yòng)戶訪問(wèn)網站(zhàn)的(de)任何內(nè★π>i)容,或者返回特定的(de)頁面,內(nèi)置網站(zhàn™☆α•)維護和(hé)網站(zhàn)升級內(nèi)容模闆。支持基于時(shσ★÷λí)間(jiān)策略。
3、 HTTP請(qǐng)求控制(zhì):支持用§φ✘β(yòng)戶配置允許的(de)HTTP請(qǐng)求類型,過濾£÷≥✘危險的(de)請(qǐng)求內(nèi)容,提高(gā×¥λo)受保護網站(zhàn)的(de)安全性。
4、 智能(néng)POST:支持對(duì)₽↔λφ網站(zhàn)服務器(qì)的(de)POS→£§"T請(qǐng)求進行(xíng)限制(zhì),防止非法用(yò∏ Ωφng)戶對(duì)網站(zhàn)進行(xíng)信息'₹提交。
網站(zhàn)敏感詞監測 支持靈活的(de)敏感詞檢測。系統提供πδ×默認的(de)敏感詞策略,用(yòng)戶也(yě)可(kě®φ✘)以根據需求手動添加,并且不(bù)同用(yòng)δ 戶組可(kě)以設置不(bù)同的(de)敏感詞檢查策βΩ略。不(bù)僅支持網站(zhàn)頁面 ₩φ敏感詞檢測,也(yě)可(kě)對(duì)網站(zhàn)圖片進行(xíng¶←≈₹)OCR識别對(duì)敏感詞進行(xíng)檢測,對(duì)↕'<&于網站(zhàn)中的(de)辦公文(wén)檔也(y₽₽ě)可(kě)進行(xíng)敏感詞檢測,保> π∑證用(yòng)戶資産安全脫敏。
網站(zhàn)暗(àn)鏈監測 能(néng)有(yǒu)效檢₽ 測出網站(zhàn)中的(de)暗(àn)鏈,為(w•∞èi)網絡管理(lǐ)人(rén)員(yuán)清理(lǐ)提供依據,扭★♥γ轉暗(àn)鏈肆意橫行(xíng),切斷黑(hē↑ i)灰産的(de)傳播推廣渠道(dào),清朗網絡空(kōng)間(♣♥jiān)。
網站(zhàn)死鏈監測 內(nèi)置網站(zhàn)死鏈檢測引擎,可(k••>ě)以對(duì)網站(zhàn)中包含的(de)死鏈進α♦<行(xíng)監測。
網站(zhàn)信息洩露監測 能(néng)對(duì)網站(∑Ωγzhàn)頁面進行(xíng)主動檢測,能(néng)夠提供敏感信息洩露日≈™(rì)志(zhì)信息。
日(rì)志(zhì)和(hé)告警 防護日(rìα☆)志(zhì)、監測日(rì)志(zhì)、£≤±♦操作(zuò)日(rì)志(zhì)、告警配置。
⊙部署方式
反向代理(lǐ)部署
反向代理(lǐ)模式是(shì)通(tōn₩₽∏g)過将設備的(de)解析口地(dì)址映射至公網,通(tōng)過修改防護λ✘≈網站(zhàn)的(de)DNS解析記錄,指向至解析口地(dì)≈®δπ址。設備對(duì)訪問(wèn)流量進行(xíng∏✘•€)解析和(hé)防護後,再發給服務器(qì)。
→≈≤€ ∞✔↓¥ 
透明(míng)網橋部署
直接将設備串聯網絡鏈路(lù)中,無需配置轉發IP≤® ↑。當客戶端對(duì)服務器(qì)有(yǒu)連接請(q✔₽↕ ǐng)求時(shí),請(qǐng)求被設備截取和(h±©★¶é)監控。
± &n€'<φbsp; 