产品介绍
基于先进的远程浏览器隔离技术(RBI),我们推出了新一代网站安全产品,彻底变革了传统的网站防护方式。 这款产品不依赖传统的规则检测方法,能够有效防御各类Web攻击,包括对0day攻击的免疫。 它不仅能解决安全合规、黑客攻击和网页篡改等问题,还特别注重简化运维流程,支持在公有云和私有云环境下迅速部署。
我们的安全隔离层将网页内容转换成只读的可视化镜像页面进行发布,确保了浏览体验的同时,大幅提升了安全性。 通过这种方式,网站的接口、源代码、API以及第三方框架对外部隐藏,有效遮蔽了潜在的安全漏洞,包括尚未公布的0day漏洞。 此外,系统仅通过一种私有协议与安全隔离层进行交互,仅响应基于鼠标和键盘的网页命令,从而切断了直接访问途径, 阻断了黑客的攻击手段,极大地阻止了自动化攻击、漏洞利用、暴力破解和注入等各类安全威胁,从根本上提升了网站的安全级别。
工作原理
- 访客通过浏览器访问站点网址
- 请求实际访问到后端RBI服务器,并在隔离容器中创建浏览器实例打开真正源站
- 容器的浏览器通过特殊协议将所有界面展现内容发送回给访客的浏览器
- 访客的鼠标键盘操作均会发送给RBI服务器,RBI会将新的界面变化发送回给访客浏览器并渲染
产品功能
减少攻击曝光 服务器信息对外不可见,包括源代码、API接口、第三方框架库等,黑客无法发现和分析可被利用的漏洞,很多常用工具也全部失效。 隔离各类Web攻击 除响应键盘和鼠标网页命令,自动攻击工具无法与源站服务器直接通信,或发送攻击数据,杜绝自动化扫描、暴力破解、注入等攻击。 保护敏感数据和Cookie信息 操作权限只允许浏览,禁止文件上传和下载、复制、右键等,防止页面数据被自动化工具抓取;站点的Cookie等信息仅存放在隔离平台,防止黑客利用Cookie等信息进行攻击。 屏蔽各类漏洞 有效隔离隐藏了服务器资源,黑客无法手动或自动扫描探测漏洞和发送利用漏洞的数据包,天然免疫漏洞和后门。 消除爬虫和反克隆 具备防爬虫功能,防网站被克隆,避免不法分子利用克隆网站进行欺诈、钓鱼等非法活动。 网页防篡改 服务器被彻底隐藏,黑客接触不到网页脚本和数据,无法进行攻击和篡改网页。及时有些动态内容可能出现违规词,我们的安全服务也能够把这些词屏蔽掉。
产品优势
- 新型防御模式
我们引入了全新的攻击隔离防御模式,通过将站点内容以网页镜像的形式对外展示,不再依赖传统的规则检测和被动防御方法。这种方式突破了常规安全防护的局限,能够即时有效地抵御各种网络威胁,效果立竿见影。 - 用户使用无感知
启用本产品的隔离防护功能后,用户的操作和浏览体验不会受到任何影响。 - 运维简单零成本
与传统的Web应用防火墙(WAF)相比,我们的产品无需定期更新规则库,这一点彻底改变了安全运维的工作方式。它有效减少了因误报和漏报产生的无效警报,显著降低了安全运维的人力和成本投入,实现了真正的零成本运维。
常用场景
- 保护网站安全
防黑客的恶意攻击,导致木马、网页篡改、网站克隆、被移植恶意软件、中挖矿程序等问题。
- 网站合规活动
在重大活动、敏感时期或常规监管期间,我们推荐加强防御措施或替换现有的防护系统,也为应对潜在威胁提供了必要的准备,确保关键时刻的网络安全无虞。
产品卖点
| 产品 | 适配性 | 安全性 | 用户体验 | 性能 | 流畅度 |
|---|---|---|---|---|---|
| 大鲸隔离产品 | 高 | 高 | 高 | 中 | 高 |
| 某星 | 中 | 高 | 中 | 低 | 高 |
| 某河 | 高 | 高 | 中 | 中 | 中 |
| 某数 | 高 | 中 | 高 | 中 | 高 |
- 比某星强在适配性、性能
- 比某河强在用户体验、流畅度
- 运维简单零成本: 无需更新规则
- 内嵌最新文件杀毒引擎和数据合规安全检测引擎,最大限度保护站点安全。
部署方式
- SaaS方式:注册开通账户并切换DNS的CNAME指向即可获得保护
- 私有化部署:在企业私有云部署整套鲸固防护平台
- 可以将该产品串联在云WAF后端