网宿安全WAAP全站防护平台，基于WAAP理念，以统一管理平台聚合DDoS云清洗、业务安全、API安全、Web攻击防护4大防护模块构建一站式安全平台，依托全球2800+节点资源、先进的架构和AI、威胁情报等前瞻实用技术，为企业各类Web资产提供事前资产暴露面发现，事中Web攻击防护闭环，和事后的持续安全运营服务，保障企业Web应用及API安全。

1、 DDoS云清洗

实时检测并清洗各类网络层和应用层DDoS攻击（如SYN Flood、UDP Flood、HTTP Flood等），具备庞大的带宽储备及分布式架构，弹性扩容以应对任意规模网络层DDoS攻击，并基于自适应人机校验、动态行为模型等多层策略组合防护实现对应用层DDoS攻击的快速识别和拦截，确保网站和应用程序不受大流量攻击的影响。

2、 Web攻击防护

结合规则+AI双引擎来识别和防护OWASP常见威胁，如：SQL注入、XSS跨站、命令注入、Webshell上传、目录遍历等，避免网站服务器被恶意入侵导致的篡改、敏感数据泄露等问题，保障网站安全。

3、 业务安全

基于Bot情报、特性交互验证、智能风险分析等Bot管理策略，针对Web/APP/小程序等业务流量中涵盖的Bot流量采用差异化的管理策略，并根据实际业务需求对Bot流量进行管理，解决内容爬取、恶意注册、非法登录、营销欺诈等OWASP Automation Top20威胁。

4、 API安全

通过定义应用程序编程接口（API）允许的请求类型、身份验证标识、请求实体和参数结构等，对业务中存在的API流量进行持续的安全检测，保护API免受未经授权的访问、滥用和恶意攻击。

5、 威胁情报

 基于网宿云安全平台上捕获的大量攻击样本进行持续跟踪和分析，通过特征工程、专家规则等手段形成可精准应用于不同场景的IP威胁情报，包括：特定攻击风险、行业攻击风险、攻击资源风险，可根据特定场景需求选择应用不同的IP威胁情报，提升主动防护能力。

6、 安全自适应

安全策略无法保证100%准确，全站防护具备自适应能力，利用大数据分析技术，在网站接入后自动分析业务流量进行策略适配，并持续、自动地分析所有业务中可能存在的安全触发因素，包括误漏报，以提供适配业务场景的安全策略建议，尽可能减少用户操作阻碍，降低安全管理开销。

1、 真正的一体化方案：深度融合、联防联控
(1) 一套API：对内外统一一套API，实现Portal控制、云网联动和攻防协同；同时支持DevOps对接安全运营，实现全链路安全风险识别和处置，实现秒级响应和生效。
(2) 一个控制台：统一控制台，实现全局运营，统管web/api防护资产及策略；实现全局态势感知，总览客户web安全态势。
(3) 一个防护引擎：DDoS/WAF/BOT/API安全多模块融合，一次解包全面检测，聚合决策结果，多攻击场景对抗指令统一下发、执行。
2、 快速接入，无需部署
无需改变现有拓扑架构，不涉及任何软/硬件部署，只需变更域名CNAME解析，即可接入全站防护。
3、 分布式防护，弹性扩容
分布式云安全架构，防护前置，使攻击流量远离源站。拥有分布全球2800+分布式节点资源，覆盖70+个国家，海外12大清洗中心，可弹性扩容，平台抗攻击能力达15Tbps+级别，海量节点资源可成功防护目前已知的最大规模攻击（2.09Tbps、2470万QPS）。
4、 开箱即用，简化管理
内置标准化安全策略和规则，网站接入后自动分析业务流量进行策略适配，无需投入大量时间和精力来配置部署，简化安全运营管理流程。
5、 一体化管理平台
安全能力整合到统一的管理平台，覆盖从防护接入、配置管理、运营分析一站式的安全管理流程，在最小化安全运营成本的前提下，实现最大化的防护效果。
6、 数据驱动的攻防对抗
平台日均处理万亿级服务请求、抵御30亿+次攻击，海量攻击样本不断反哺防护体系的迭代更新，实现持续进化的智能防护，提升平台应对各类攻击威胁的防护水位。
7、 实战化的威胁情报
以平台丰富的攻击样本为支撑，覆盖各类Web攻击场景，提供精准全面的威胁情报数据，并结合攻击行为的变化对进行动态调整，保证情报的实时性和有效性。
8、 云中立的安全方案
不受特定云服务提供商的限制，可为用户提供在多个云服务提供商之间进行云安全防护服务，不影响客户业务在多云环境上的部署和运行。
9、 十余年安全实战经验
积累十余年安全运营实战经验，历经多次攻防实战演练及国家级会议重保，拥有100+经验丰富的安全专家，安全运营服务经验覆盖政府、金融、电商、高校、游戏、制造、能源等行业。
10、 专业化的服务能力
提供专属技术支持服务团队为用户提供7*24小时一对一的贴身服务，遇到突发事件时能够保障及时响应，提供各项应急预案，保障用户的业务不受影响。

网宿安全WAAP全站防护体系在复杂的攻击场景下，通过通用模块和场景化防护模块的联动防护，能够实现响应速度的大幅提升，相较叠加安全方案处理时延减少30%，响应速度提高5倍、防护效果提高30%以上，并大大简化运营复杂度，显著提高运营效率。在面对两会、攻防演练等国家级重大事件，网宿WAAP已帮助政企、银行等重点客户实现了千万级恶意IP的封禁、全网分钟级生效，极大拓展客户源站防护水位和防护效率。

可解决的网络安全问题：

网宿安全WAAP全站防护平台提供包括Web资产全生命周期的防护。

1、 事前Web资产暴露面发现

可实现一键接入并识别Web资产：全站防护能够基于业务流量进行数据分析、资产梳理盘点等，特别适用于在API业务流量持续增长的情况下，对新增的API资产进行探测和梳理。

2、 事中Web攻击防护闭环

（1）通过DDoS/CC防护，保障网络的持续可用

依托全球分布式清洗中心，通过自主研发防护算法对海量攻击数据进行分析，实时检测各类DDoS攻击并在边缘安全节点进行智能清洗，保障业务在遭遇大规模DDoS攻击时仍能稳定、安全运行。

（2）Web攻击防护保护应用免受入侵威胁

以“智能规则库+AI”双引擎构建云WAF，既可防护OWASP Top10等各类常见Web应用安全攻击，也可及时发现并防御新型Web攻击，避免网站被恶意入侵导致内容篡改、敏感数据泄露等问题，保障网站安全。

（3）欺诈行为的分层治理，实现业务安全

分布式Bot管理网络结合风控决策大脑，采用人机对抗、设备指纹、AI模型、威胁情报等关键技术，实现业务风险的分层治理。

（4）API安全管理保障API调用的安全性

依托于分布式边缘防护体系形成API安全管理网络，提供API全生命周期托管及持续安全检测，形成管理-保护-分析服务闭环，全面保障企业API资产的高可见性、可用性与安全性。

（5）全站隔离隐藏攻击面，切断攻击入口

基于远程浏览器隔离技术在用户浏览器和源站之间构建一个完全隔离攻击威胁的访问平台，并对目标网站进行智能映射，当用户触发访问时，回传给用户的是智能映射页面，源站将被隐藏，同时对所有用户访问进行筛查处理和混淆加密传输，在保证用户体验的情况下，屏蔽攻击源站的路径，保障源站安全。

（6）统一管理协同防护

通过全站防护管理平台，对网络L3-L7层各防护模块的安全策略进行统一管理，并通过数据聚合、情报协同，形成真正的纵深防护，简化运营工作，同时进一步提升整体安全的防护水位。

3、 事后持续安全运营

全站防护管理平台汇聚了防护数据和防护报表，网宿安全运营专家通过对数据的聚合分析，可提供业务防护策略优化、安全加速建议等解决方案。

(1) 全面的安全态势：一体化概览Web安全态势，告警、日志支撑高效的安全事件处置；

(2) 持续优化的托管策略：基于对攻防研究、对抗成果，推送更新高质量内置规则；同时，自动策略调优机制，可减少误报、漏报；

(3) 安全专家运营：资深安全专家提供专业、深入的安全分析建议，与客户协同构建高水位的纵深防御体系；

应用场景：

(1) 覆盖全业务类型：网页、APP、API接口、H5、小程序等；

(2) 金融行业：重大活动期间安全保障、金融业务平台的安全防护等；

(3) 政企及央企：安全合规(等保、关保、政务数据防泄露)、重大活动期间安全保障、网络防钓鱼、防复制、数据防爬取；

(4) 媒体：安全合规(等保、关保)、网站安全风险可控、重大活动期间安全保障、网站防钓鱼、防复制；

(5) 电商&零售：防“媷羊毛”、防商品信息抓取、用户信息防泄露；

(6) 泛游戏/泛娱乐/区块链：应对DDoS攻击保障平台稳定性，玩家游戏安全保障；

(7) 企业服务：数据防泄露、服务性能和平台稳定性保障服务增值；