Web应用

安全

使用Gcore的一体化网络安全解决方案,保护您的Web应用和服务免受DDoS攻击(L3、L4、L7)、黑客威胁和恶意机器人程序活动。

Shield

主要优势

即使在最强大的攻击下也能保持您的服务可用

专注于您的主要业务,而不是Web安全防御工事

在不损害性能的情况下保护您的应用免受不同的攻击向量

通过避免昂贵的Web过滤和网络设备来节省资金

安全功能

  • 全球分布式网络,可过滤世界各地的所有流量
  • 我们不断增长的分布式网络容量将始终超越任何单一的DDoS攻击
  • 从第一个请求开始防止低速率攻击
  • 先进的负载均衡算法以提高可用性
  • 误报率小于0.01%
  • 阻止恶意会话,而非IP
Web Application Security by client infrastructure
On-premises Web Security Servers
Client's Web Server
Web Application Security by Gcore Network
Gcore Global Network
Client's Web Server

Web应用防火墙

Web应用防火墙 (WAF) 采用实时监控和机器学习来保护用户凭据并防止数字资产丢失。

  • 防止用户凭据被盗
  • 保护服务免受未经授权的访问
  • 降低个人数据泄露的风险
    • DDoS保护层会检测并过滤传入流量

    • WAF会扫描请求的签名并在发现恶意软件时阻止访问

    • 客户端的应用持续受到保护并供用户安全使用

    Web Security Module
    DDoS
    Layer
    WAF
    Layer
    Bot
    Layer
    Web Application Firewall
    Client's Web Server

    WAF的工作原理

    • 实时扫描传入流量
      实时扫描传入流量
    • 根据现有规则集验证流量
      根据现有规则集验证流量
    • 如果总分超过阈值则阻止请求
      如果总分超过阈值则阻止请求
    • 根据设置的权重对请求特征进行评分
      根据设置的权重对请求特征进行评分
    防止不同的黑客攻击:
    • 跨站请求伪造 (CSRF)
    • 跨站脚本攻击 (XSS)
    • 本地文件包含 (LFI)
    • 远程文件包含漏洞 (RFI)
    • SQL注入 (SQLi)
    • 其他OWASP Top 10威胁
    更多关于WAF的信息 →

    API安全

  • 基于JSON的API(包括CRUD、REST和自定义API
  • SOAP API
  • XMLRPC和基于XML的自定义API
  • 开放银行API
  • API安全

    机器人程序保护

    机器人程序保护可防止在线服务过载并使您的业务工作流程保持良好运行。

  • 减少网站欺诈攻击
  • 消除垃圾表单请求
  • 防止暴力攻击
  • 防止不同的机器人程序活动:

    • Web内容抓取
    • 账户接管
    • 表单提交滥用
    • API 数据抓取
    • TLS会话攻击
    链接机器人保护
    • 机器人程序模仿用户活动以执行不当操作

    • 机器人程序保护模块检测机器人活动并断开连接

    • 客户端的工作流程仅与真实用户通信

    Web Security Module
    DDoS
    Layer
    WAF
    Layer
    Bot
    Layer
    Bot Protection
    Client's Web Server

    客户感言和成功案例

    • Gcore是我们在拉丁美洲成功发行《黑色沙漠》的关键合作伙伴之一。Gcore的韧性和敏捷性超出了所有的预期。

      David Son

    • 我们成功地转移了所有资源,没有出现任何问题。我们的用户没有注意到任何变化。由于Gcore,我们得到了预期的结果,并在一年内节省了超过40%的CDN基础设施的费用。

      David Salz

    • 我们很高兴Gcore继续在非洲投资,因为这是少数在东非和西非等更广泛市场提供优势的CDN提供商之一。我们期待与Gcore进一步合作,为延迟敏感内容提供低延迟直播解决方案。

      Nathan Ihlenfeldt

    Web应用DDoS攻击保护的优惠条件

    start+ pro Enterprise

    价值

    55 /月

    无需信用卡

    自定义

    保证可用性 (SLA)

    >99.5%

    >99.9%

    防止网络层和传输层DDoS攻击(L3、L4)

    无限制

    无限制

    防止应用层DDoS攻击(L7)

    无限制

    无限制

    受保护资源的数量

    1

    1

    技术支持

    8/5

    24/7

    每月保护1个额外资源

    €55

    按需

    包括合法流量

    3 Mbps

    按需

    超过配额的流量费用(每Mbps)

    €10

    按需

    1个用于客户的域保护的额外IP地址

    €130

    按需

    每月每个SSL证书的签发和支持

    €2

    按需

    网络应用程序防火墙

    按需

    每Mbps的机器人程序保护(解析/暴力破解保护)

    €5

    每月每个资源的HTTPS过滤,无密钥泄露

    €115

    start+

    55/月

    无需信用卡

    保证可用性 (SLA)

    >99.5%

    防止网络层和传输层DDoS攻击(L3、L4)

    无限制

    防止应用层DDoS攻击(L7)

    无限制

    受保护资源的数量

    1

    技术支持

    8/5

    每月保护1个额外资源

    €55

    包括合法流量

    3 Mbps

    超过配额的流量费用(每Mbps)

    €10

    1个用于客户的域保护的额外IP地址

    €130

    每月每个SSL证书的签发和支持

    €2

    网络应用程序防火墙

    每Mbps的机器人程序保护(解析/暴力破解保护)

    每月每个资源的HTTPS过滤,无密钥泄露

    165/月

    无需信用卡

    保证可用性 (SLA)

    >99.9%

    防止网络层和传输层DDoS攻击(L3、L4)

    无限制

    防止应用层DDoS攻击(L7)

    无限制

    受保护资源的数量

    1

    技术支持

    24/7

    每月保护1个额外资源

    €55

    包括合法流量

    5 Mbps

    超过配额的流量费用(每Mbps)

    €8

    1个用于客户的域保护的额外IP地址

    €130

    每月每个SSL证书的签发和支持

    €2

    网络应用程序防火墙

    每Mbps的机器人程序保护(解析/暴力破解保护)

    €5

    每月每个资源的HTTPS过滤,无密钥泄露

    €115

    Enterprise

    自定义

    保证可用性 (SLA)

    >99.9%

    防止网络层和传输层DDoS攻击(L3、L4)

    无限制

    防止应用层DDoS攻击(L7)

    无限制

    受保护资源的数量

    1

    技术支持

    24/7

    每月保护1个额外资源

    按需

    包括合法流量

    按需

    超过配额的流量费用(每Mbps)

    按需

    1个用于客户的域保护的额外IP地址

    按需

    每月每个SSL证书的签发和支持

    按需

    网络应用程序防火墙

    按需

    每Mbps的机器人程序保护(解析/暴力破解保护)

    €5

    每月每个资源的HTTPS过滤,无密钥泄露

    €115

    * 合法流量(计费流量)是占主导地位的干净流量(通常是来自客户端的传入流量)。每分钟会单独计算传入和传出干净流量的平均带宽 (Mbps)。收集当月的统计数据并丢弃最高值的 5%(36小时)。然后对每个方向的最大数字进行加权(第95个百分位)。这两个数字中较大的一个是合法(计费)流量的带宽。

    显示的价格已减去增值税。

    联系我们以获得个性化报价