联系方式
邮箱: zhouyongcheng@baidu.com 网址: anquan.baidu.com
电话: 13911332553/010-50817274 地址: 北京市海淀区西北旺东路10号百度科技园3号楼6层
公司简介
星云融创(北京)科技有限公司是百度安全部对外公司名称,是百度旗下基于百度人工智能、大数据等核心互联网技术建立的安 全业务。目前,百度安全的业务范围包括覆盖中大型企业综合的云安全解决方案;为中型企业提供基于 SaaS 的替身式安全服务的安全宝;为中小网站提供安全、防护、SEO 一 站式服务的百度云加速;个人安全业务百度手机卫士、百度卫士、百度杀毒。
产品/解决方案介绍
百度安全部的抗ddos防护服务(CLOUD-ADS) ,提供云端SaaS化的抗DDoS防御方案,实现随着被DDoS攻击流量增加大而横向扩展,为用户提供抗DDoS的灵活部署和可扩展性要求,实现随安全事件需要而增加的抗DDoS能力,当DDoS攻击发起时,把AWS用户迁移到百度云安全1T云DDoS防护中心对DDoS及CC攻击做有效的防御,当发现DDoS及CC攻击时用户可以迅速通过IP指向或CNAME方式切换到百度云安全的抗DDoS中心清洗并将正常的业务数据返回源站。支持随需扩容,保证业务发展的可持续性需求。从而保障WEB服务的安全可靠;同时提供安全运维服务功能,降低用户安全运维的难度和风险。将需要防护的域名加入到xi.baidu.com,百度安全提供IP或CNAME值,当被DDoS攻击后切到我们提供的DNS记录上,将流量引入百度上海电信、济南联通、浙江移动抗三个抗DDoS中心进行流量清洗,清洗后将正常请求转发给用户。
产品介绍图/架构图
方案客户价值及其他
使用百度安全技术为用户提供安全监测,可以实现平台高可用、应用业务安全、性能快速拓展。百度安全系统可以在业务系统的不断运行和维护中都需要耗费管理成本,百度安全检测系统的应用可以提供24x7x365实时的可用性监控,大大降低了网站的综合运维管理成本而获得长远受益。
1、安全防御能力实现“替身式”抗DDoS
从网络层到数据层,从内部视角到外部视角,均部署监测体系,让外部攻击全程可见,让内部弱点无可遁形。为用户及时发现危害严重的DDoS攻击事件,并发出准确的报警,保护企业互联网业务安全,深度溯源黑客攻击行为,为用户维权提供支持。帮助用户对目前自身的网络、系统、应用的缺陷有相对直观的认识和了解。发现系统中的安全的短板,协助用户有效的了解目前存在的安全风险从而增强信息安全的认知。
2、7x24小时服务全天候快速响应
百度拥有多年的安全运营经验,建立自有的企业安全制度和能力。项目解决方案由百度安全的技术服务团队运营管理,无需用户增加安全人员,更多的关注于企业业务。
产品/解决方案介绍
百度安全的安全宝WAF,简称“安全宝WAF”具备人工智能,采用静态规则和动态引擎相结合的方式,实现对攻击行为的快速、准确地拦截;在AWS的Elastic Compute Cloud (EC2)上部署百度安全的WAF,AA方式的高可用,替换WEB应用服务器,进行对外访问,进行安全对用户的安全防护,让更多的企业客户享受到简单可依赖的安全服务。功能:
1、主动拦截、事前防御,保证数据安全,防止XSS、SQL注入、远程执行、网站后门、网页木马、http请求过滤、服务器解析漏洞、文件访问控制、跨站请求伪造(CSRF)、文件包含(include)等攻击。
2、应用程序漏洞防护,包括:DedeCMS、PhpCMS、Nginx的Fastcgi/PHP漏洞、Discuz Vulnerability、Struts2.0框架漏洞、FCKeditor漏洞等。
产品介绍图/架构图
方案客户价值及其他
1、定制化安全规则
部署安全宝WAF,能够更有加效的提供基于用户业务系统的安全规则定制,针对不同类型的用户都会有不同的安全规则,具体策略需要了解和调研网站业务类型、业务量大小、历史威胁事件,同时结合百度安全风险评估及渗透测试报告内容,进行有针对性的策略调整。使策略和用户业务系统完全兼容,还能最大限度的提高网站安全防护水平,防止诸如XSS、SQL 注入、木马、0day 攻击等各类网站安全威胁。
2、网站安全零管理
百度安全提供技术服务,免除网站因购置设备后维护和管理的后顾之忧,包括从威胁告警到威胁解除,都是由厂家专业的安全人员完成。只要保证网站网络通畅,提供远程协助即可,解决了因自身技术不足而造成管理困难的问题。
3、一键开启保护
部署安全宝WAF,即可提供在线Web应用防火墙功能。实时主动阻断SQL注入、远程注入、网站挂马、跨站脚本、应用程序漏洞等攻击手段,无需复杂的参数配置,只需要一键开启,即可实现网站安全防护,提升网站安全等级。