(一)产品特色
1、无限防御DDOS攻击
APP盾采用分布式部署、集群通讯的技术组建高防云节点池,以点带面,通过全新算法、海量分布式节点,辅以火伞云的智能调度系统形成联防机制,防御能力理论最高无上限,能轻松抵御大部分形式的DDoS攻击。
通过APP盾SDK的客户端风险识别(设备指纹、运行环境监测、流量行为学习等)和攻击的拆分调度,能够精准定位攻击者所在客户端,彻底隔离风险。即使在被攻击后也能秒级调度,动态隔离风险用户。
2、无视CC攻击
基于SDK和安全网关的配合能够让您的APP彻底免疫CC攻击,安全网关能够针对TCP协议层的空连接、慢连接有效防护,自动拦截,同时安全网关能够横向扩容,成功抵御过超400万QPS、60万肉鸡、8个Gb的纯真实源的CC攻击。配合SDK加密隧道功能能够完全接管您游戏和服务端之间的通信,加密传输,一密一用,彻底解决CC攻击问题。
同时APP盾内置AI模型,自动深度学习攻击数据,根据不同的CC攻击来调整对应策略防护,不断优化防御。
3、个性化ACL控制
采用先认证后访问的方式,通过反向代理技术,收敛业务系统协议及端口, 企业资源及数据不会暴露在互联网上, 让攻击者“无从下手”。基于ACL制定访问控制列表(设定黑白名单、区域控制、恶意ip识别),通过配置访问的IP黑白名单等方式,来对访问者身份进行识别和过滤,从而限制资源被访问的情况;有效地控制用户对网络的访问,实现个性化限流,最大程度地保障网络安全。所有提供的单线防护节点,均具备运营商级别的UDP封禁能力,UDP攻击流量不计入攻击流量。
4、精准的IP访问限制
使用IP地址漂移技术,利用共享的“虚拟”IP地址,当受到攻击时以毫秒级相应对本地节点与路由切换,使攻击方察觉不到本地节点地址变化,提升攻击成本,保证通信的连续性,起到断点保护的功效。同时安全网关为单业务独享集群,能够通过机器学习算法自动识别恶意IP并加入黑名单,同时具备针对精确到实际地理区域的流量封禁功能。同时通过构建IP信誉库,加强对黑名单IP的访问限制。
5、防止DNS劫持,防刷、防爬
客户端集成了APP盾后,所有数据包基于云节点转发并加密,结合独家研发的私有协议认证,可有效免疫DNS劫持和CC攻击。基于火伞云业务沉淀的恶意IP库、恶意指纹库等,通过贴近业务风险的机器学习能力和定制化爬虫模型进行精准对抗,降低爬虫、自动化工具对网站业务的影响,保障企业的数据安全,维护企业的核心商业价值。
同时利用加密和压缩等方式、极大降低后端存储的压力,同时提升吞吐量。SDK自身高强度加密,且可以实时动态更新(视不同平台而定),安全可靠。
6、动态网络加速
基于SDK的网络链路诊断功能,协助运维精确定位网络拥塞问题,为流量调度提供数据支撑。当业务遭遇大规模DDoS和CC攻击时,导致单个或多个高防云节点延迟过大或进入黑洞时,火伞云APP盾全球调度中心能自动感知并无缝切换其他可用节点,实现零延时、零假封,智能调度高可用,在线游戏不掉线,用户无感体验。同时SDK调度中心用于替代DNS的一个加密调度中心,能够实现细化到单个客户端级别的秒级调度。
7、恶意终端识别
将SDK安全与合规检测云服务化,通过火伞云SDK检测服务依托于先进的动静双结合检测引擎技术,自动收集与分析市场上出现的SDK,依据检测标准,对各类App及SDK进行全面检测,识别恶意终端。
8、完美隐藏源机
自研核心技术架构形成一道天然屏障,从源头彻底隐藏源机IP和端口,攻击流量无法直接到达源机,漏洞扫描和网络攻击无从下手,保证后端服务器的稳定运行和数据安全。
9、动态无感扩容
支持弹性部署,当遭遇大攻击时,用户只需提前几步轻松设置就可防御DDoS攻击,灵活的控制台,可在控制台随时完成扩容DDoS防护节点和安全网关资源且立即生效。从容应对超大规模的DDoS、CC攻击,充分体现了云计算随时用、随时开的优势。同时支持跨地区、跨机房动态扩展防御能力和调度带宽,无需暂停客户业务。
10、全平台支持
全平台支持,通用防御产品。支持TCP、HTTP、HTTPS、WebSocket等协议,并能够很好地维持业务中的长连接,支持IPv6解析。满足客户对 IPv6 类型服务器需要防护的需求,适配多种业务场景,并隐藏服务器真实 IP。
升级版的云防系统,全面支持Windows、Linux、Unix、MacOS、IOS、Android等操作系统。所有SDK版本均通过全平台的真机测试,经过千万级的部署验证,稳定可靠。
11、部署配置灵活
无需投入任何硬件设备,无需任何网络改动,无需任何服务器配置改动,只需几个步骤即可接入,集成方式灵活,支持EXE打包、DLL引用、SDK开发,APP端引入SDK即可,后端0改造。部署过程对于玩家和用户透明,不影响原有业务流程。
12、精准防护报表
全景数据统计,丰富角度分析,精确定位问题,助力业务拓展。拥有流量、SDK调用、DDoS攻击、CC攻击等多维度数据统计分析,快速定位异常,助力业务发展。提供全流量日志、TCP五元组日志、SDK调度日志、链路监控日志等多种日志数据(需定制)。可对接云OSS系统,永久存储相关日志。也可以可基于APP盾日志结合大数据能力进行定制化功能开发。
(二)对比优势
| 参数 | 火伞云APP盾 | 传统集中式高防方案 |
| 性价比 | 性价比高,部署简单,客户轻松接入使用 | 共享防御,性价比一般,部署麻烦 |
| 严谨性 | 防护性能好,不中断业务,不误封IP,不影响用户正常使用 | 易误封IP,影响正常用户接入 |
| 网络环境 | 优化网络资源分配,提供高可用网络环境,用户越多网络越安全。 | 对应用带来较大延迟,用户越多安全性越低 |
| 防御类型 | 不用解析任何协议,确保只有合法报文流入受保护服务 | 需解析客户私有协议,若攻击流命中信誉度库,则仍可进入目标服务器 |
| 防御能力 | 无视DDoS、CC攻击,防御无上限 | 带宽无法扩展,无法防御更大的DDoS攻击。 |
| 用户权益 | 客户级别无差异,大小客户享受同级别安全保障 | 网络资源共享,优先保障大客户,中小客户权益无法保障 |
15323403041
15323403041