Web应用防火墙（云WAF）结合人工智能机器学习技术、通过灵活的部署方式，构建积极防御安全模型。阻挡诸如SQL注入或跨站脚本等常见攻击，避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源，降低数据被篡改、失窃的风险。实时拦截包括0day和已知攻击在内的不可信流量，保护关键业务的Web应用。

攻击防护

智能识别Web系统服务状态，实时在线优化防御规则库、分发虚拟补丁程序，提供持续的安全防御支持。数千台防御设备，数百GB海量带宽和内部高速传输网络，实时有效抵御各类DDoS攻击、CC攻击等。

安全替身

通过前沿的安全替身技术，虚拟补丁服务，采用主动发现、协同防御的方式将Web安全问题化于无形。即时在极端情况下，Web系统被入侵，甚至被完全破坏，也能重新构造安全内容，以保障系统正常服务。

攻击溯源

现有全球30万黑客档案库及漏洞情况服务中心，对攻击进行实时拦截、联动动态分析。通过百亿日志的大数据分析追溯攻击人员和事件，并利用“反向APT”技术完善黑客档案库，为攻击取证提供详尽依据。

登录安全

通过对登录过程中失败的用户名、密码、登录评率和登录后地域变化等多因素进行关联判断，从而实现Web系统登录安全。

应用场景

防恶意攻击

防止竞争对手恶意攻击或黑客敲诈勒索，导致的请求超时，瞬断，不稳定等问题。

防数据泄露

防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库，获取核心业务数据。

防网页篡改

防止黑客通过扫描系统漏洞，植入木马后修改页面内容或发布不良信息，影响网站形象。

安全合规要求

符合相关法律法规要求，满足信息系统安全等级保护（等保测评）需求。

上海云盾专注于提供新一代安全产品和服务，以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。其中Web安全加速产品，是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，支持HTTP、HTTPS和WebSocket协议，在抵御各类攻击的同时，保障网站业务的快速稳定访问。

例如，内容安全。过滤和替换应用系统中的敏感信息，支持定制专属敏感词库，避免因敏感信息导致业务系统被关停的风险。

例如，访客鉴权。通过算法签名对请求进行校验，可识别针对应用的各种CC攻击，适用于APP和API场景。

例如，智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息，解析就近最优线路节点， 兼顾安全和加速能力。