安全保障
历经国家重保考验
360已经成为国家网络安全保障的核心力量,在二十大、全国两会、十九大、建国70周年等重大安保活动中发挥了重要作用
零部署 · 秒生效 · 全方位
对网站、H5、APP、小程序等Web应用,提供防入侵、防扫描、防攻击、防数据泄露、防CC的全链路安全防护。
基于AI智能分析与多年攻防实战经验,构建从识别到拦截的全链路安全闭环
自动识别并拦截SQL注入、XSS跨站脚本、CSRF、路径遍历等主流Web攻击,规则库实时更新。
智能识别恶意爬虫、漏洞扫描器、自动化工具行为,主动封禁攻击源IP,防止攻击者侦察探测。
全面应对OWASP Top10风险,针对Webshell、网站挂马、暴力破解等进行防御,AI引擎精准识别。
实时监测并遮蔽网站敏感数据(身份证、银行卡、手机号等),防止注入漏洞批量窃取业务数据。
智能识别并过滤海量恶意CC攻击流量,保障网站在促销高峰、大流量攻击期间的可用性。
满足《网络安全法》及网络安全等级保护制度2.0标准,帮助企业快速建立合规又安全的网络防护体系
满足网络安全等级保护制度2.0标准(GB/T 22239-2019)
符合等级保护、日志留存、通信加密等要求
满足IPv6规模部署行动计划要求
| 控制点 | 等保标准 | 标准内容 | 对应功能 |
|---|---|---|---|
| 访问控制 | 8.1.3.2 e) | 对进出网络的数据流实现基于应用协议和应用内容的访问控制 | 配置应用层访问控制策略,实现基于协议和内容的访问控制 |
| 访问控制 | 8.1.3.3 a) | 在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 | 边界部署Web应用防火墙,对攻击和扫描行为检测和报警 |
| 入侵防范 | 8.1.3.3 c) | 对网络攻击特别是新型网络攻击行为的分析 | AI+规则双引擎防护,可阻断0day攻击和未知威胁 |
| 恶意代码 | 8.1.3.4 a) | 对恶意代码进行检测和清除,维护防护机制升级更新 | HTTP/HTTPS流量攻击检测,记录攻击类型、URL、源IP等 |
| 安全审计 | 8.1.3.5 a) | 安全审计覆盖到每个用户,对重要行为和事件进行审计 | 入侵事件审计,详细日志溯源分析 |
| 安全审计 | 8.1.3.5 c) | 审计记录定期备份,避免未预期的删除、修改或覆盖 | 日志存储至少6个月,租户不能删除、篡改 |
企业门户网站、公众号、小程序、APP、H5、API、业务系统、OA系统、电子交易系统等
政务、医疗、教育、社保、税务等民生数据不入侵窃取,维护政府公信力
高并发抢购及营销活动场景,防止恶意攻击、竞争对手刷取价格,保障业务访问流畅
业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑核心业务稳定运营
360已经成为国家网络安全保障的核心力量,在二十大、全国两会、十九大、建国70周年等重大安保活动中发挥了重要作用
攻击者利用页面漏洞,将SQL语句插入到请求查询中,最终在服务端执行该语句。
入侵者在远程WEB页面中插入恶意代码,用户浏览时脚本被执行,窃取用户信息。
攻击者模拟普通访问者,大量获取用户有价值信息,导致核心数据外泄或丢失。
攻击者模拟真实用户高频访问页面,消耗服务器资源,使得正常用户无法访问业务。
大量攻击包导致网络带宽阻塞,或耗尽服务器内存/CPU,使主机无法提供网络服务。
所有访问请求先经过360网站云防护系统,实现源站隐身,依托360安全大脑实时甄别和拦截恶意流量
依托360安全大脑、海量数据积累,在搜索、终端、网站安全等方面具有明显优势
独家自研规则+AI机器学习+主动防御+安全专家运营,多重防护互相补充
依靠360强大的带宽和服务器资源,全国多线路节点容灾服务
漏洞、WAF攻击、机器流量、数据安全等一站式防护
无需任何硬件,无需专业运维团队,四步即可完成接入
填写企业信息
完成账号注册与实名认证
输入域名信息
系统自动完成DNS配置引导
将域名DNS解析
切换至云WAF节点
防护规则自动生效
实时监控安全态势