京东云引擎

Web攻击防护

OWASP TOP 10威胁防护：有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等 OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞，分析漏洞原理，并制定安全防护策略，及时进行防护。

AI检测和行为分析：通过对京东云引擎负积累海量日志进行学习和训练输出多种Web安全防护模型，对用户多请求的多元因子进行智能分析，有效提高检出率，降低误报率；通过信息孤岛、行为检测分析，识别恶意攻击源，保护网站安全。

智能语义解析引擎：提供智能语义解析功能，在漏洞防御的基础上，增强SQL注入和XXS攻击检测能力。

CC攻击防护

智能防御策略：提供智能CC防护模式，通过AI分析行为特征，根据不同业务类型，服务器处理性能不同，生成定制化的CC防护规则。同时根据京东云引擎全网大数据分析能力，共享攻击源情报数据，提高防护效率。

多种防御策略：支持限速模式，可以根据网站的业务处理能力或者访问源IP的QPS制定防御规则，对所有超过阈值的请求进行有效人机识别，对垃圾流量直接封禁处理。

自定义策略定制：可以根据需要，对特定的页面或者接口进行保护，可进行秒级、分钟级防御设置。

合规性保障

自定义防护规则：用户可以对HTTP协议字段进行组合，制定访问控制规则，支持地域、请求头、请求内容设置过滤条件，支持正则语法。

访问日志审计：记录所有用户访问日志，对访问源进行TOP N,提供趋势分析，可以根据需要提供日志下载功能。

网页防篡改：采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面。

数据防泄漏：对response报文进行处理，对响应内容和响应进行识别和过滤，根据需要设置数据防泄漏规则，保护网站数据安全。

HTTP流量管理

支持HTTP流量管理：可以设置源IP或者特点接口访问速率，对超过速率的访问进行排队处理，减缓服务器压力。

请求头管理：可以根据业务需要对请求头和响应头进行处理，可进行请求头替换或者敏感信息隐藏设置。

安全可视化

四大安全分析报表：默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表，满足业务汇报和趋势分析需求。

全量日志处理：提供全量日志查询和下载功能，可以通过OpenAPI接口获取实时日志或离线日志信息。

实时数据统计：提供基于均值和峰值带宽统计信息，提供攻击带宽和正常占比，随时关注业务状况。提供多种组件，了解业务监控和核心指标变化情况。

Web 应用防火墙