五星云站使用了基于 AI 的业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量,保护网站安全,提高站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。
AI+ Web 应用防火墙
基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。
网页防篡改
用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织所带来的负面影响。
数据防泄漏
通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取。
CC 攻击防护
多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。
爬虫 Bot 行为管理
基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露,内容侵权,竞争比价,库存查取,黑产 SEO, 商业策略外泄等业务风险问题。
DNS 非法劫持检测
对客户提交的域名进行全国范围的 DNS 验证,感知并详细地展示受护域名在各个地域的劫持情况,协助规避站点用户被恶意劫持给企业带来的数据窃取等问题。
