全域风险管理解决方案结合攻击面分析和主动防御理念打造，为各类Web应用防御网络层和应用层的攻击提供全方位的防护。通过深度攻击面管理分析、应用逻辑漏洞防御、表单安全加固 、网页自免疫、弱口令监控、API安全监控、攻击者实时溯源、自动化流量攻击防御等主动防御措施，提前发现并收敛安全风险，帮助企业建立体系化主动安全防御。平台每个核心功能都可以独立工作，更适用实战防场景和多任务复杂化安全防护场景。

全域风险管理解决方案在感知、追溯、检测、阻断等多重维度下，深度融合企业关键业务场景安全防护需求，打造集攻击面管理、流量隐写、黑客画像、API安全监控、弱口令监测、应用前置防护、网页自免疫、逻辑攻击动态防护、自动化攻击防护、表单动态加固等十余项安全能力模块，以自动化、模块化的创新WAAP防御体系。同时，从云端到本地化的纵深防御架构，全域风险管理解决方案进一步实现了云地两端的动态联动，可为客户提供轻量化的云服务和可私有化部署的标准化产品。
全域风险管理解决方案以风险视角为核心，是聚焦企业IT侧、业务侧和组织侧风险管理的整体解决方案。基于云科安信自主研发能力，充分融合多年来在信息安全领域的研究成果和团队实战攻防经验，在全域风险管理解决方案下带来了覆盖攻击验证、攻击溯源、安全运营、风险检测、防御阻断、商誉风险监测等维度的安全模块，并以轻量化云服务和可私有化部署的标准化产品，为企业提供灵活、便捷的安全赋能。
不同于传统解决方案，云科安信基于全域风险管理解决方案搭建了从云端到本地化的纵深防御架构，不仅实现了云端与本地化的动态联动，简单易用的云端服务流量调度，还确保了性能与功能上的灵活调配。
全域风险管理解决方案下，攻击面管理、流量隐写、黑客画像、API安全监控、弱口令监测、应用前置防护、网页自免疫、逻辑攻击动态防护、自动化攻击防护、表单动态加固等十余项安全能力模块，可拆可合且支持私有化部署，方便通过模块化的「安全组合拳」形式，简单、快速的持续为客户提供专业化的安全能力。
客户类型：政府、国央企、金融、能源、教育、零售、医疗等行业客户。
实际应用效果：目前全域风险管理解决方案已在运营商、行业云中部署应用，且为客户提供了优质的安全防御服务。

1.1 云科安信某政务云核心业务系统防护案例
1.1.1 案例背景
某市大数据局客户负责推进全市数字化转型进程，制定数字经济提速和数字化转型发展规划、大数据和信息化发展规划、行动计划和政策意见，设计考核机制和评价体系，开展数字化转型重大项目建设及场景策划、培育等工作。
该客户在云上部署了内部办公及自有业务系统，安全要求高。该客户也曾多次参加省级网络攻防演练，通过实战演练发现了很多潜在安全风险，主要有“弱口令、越权访问、未授权访问”等，尤其是弱口令，虽然多次通过行政手段进行整改，但由于关联资产太多，收效甚微。另外，该客户同时有许多与第三方对接的API接口，也担心会出现API攻击风险。因此希望能够通过技术手段有效解决上述风险。
1.1.2 解决方案（增加方案图）
经过多方评估，最终选用云科安信全域风险管理解决方案，启用“弱口令检测、表单动态加固、逻辑攻击动态防护、API安全”等安全模块，有效解决了客户关心的安全问题。全域风险管理解决方案采用“软件定义安全”的理念，基于“智能化、自动化、模块化”的脚本对抗可编程防御架构，通过API接口对接方式，利用自动化编排技术，将安全功能抽离形成可定制的防御模板，并通过平台的弹性扩展能力，实现对应用全生命周期的自动化持续监控与响应。在保证防御功能正常开启的情况下不影响客户的业务效率，避免了传统安全防御设备因开启防护功能而造成业务延时的问题。
云科安信全域风险管理解决方案支持透明串接部署和反向代理部署两种模式，具体实现如下：
透明串接部署
透明串接部署模式（以下简称：透明模式）是最便捷的部署方式，如果客户需要在已经交付使用的系统中快速部署WEB防护系统，推荐使用该部署方式。工作在透明模式时，全域风险管理解决方案工作在链路层，不需要对服务器和其他的网络设备作任何改动。
反向代理部署
反向代理部署是在大多数情况下推荐使用的部署方式。WEB 防护系统位于服务器的前端，所有与应用系统相关的网络流量都经过全域风险管理解决方案，该部署模式能对应用流量进行全面细致的检查。
1.1.3 案例特色
· 可编程架构具备弹性扩展能力，可根据业务量增长动态调整
· 场景化防御能力降低平台使用学习成本
· 通过API接口方式兼容第三方平台，具备一体化处理能力
1.1.4 案例效果
· 防护期间，月均防御攻击次数数千次。
· 防护期间无业务中断事件和安全事故发生，有效保障了客户的业务稳定与安全。
· 利用周期性安全态势报表等可视化能力，让风险可管、可知，让安全管理工作更加有效。
· 在之后的攻防演练中，受保护的客户系统未再出现弱口令、越权等安全问题
1.1.5 案例评价
本方案中，客户具有较强的安全意识，也遇到了较为复杂的风险问题，云科安信基于丰富的攻防实战经验，和深厚的应用风险防护能力，为客户提供了应用层全面防护安全解决方案，有效保障了客户的整体安全，获得了客户的一致好评。