常见FAQ - 风暴中心(StormCenter)官网
先知FAQ

先知的漏洞、安全事件和可用性监测都是远程监测,只需用户提供目标站点的域名,即可享受7*24小时的安全人员值守服务,整个过程零部署零运维。先知服务主要是以纯云端服务为主,用户无需部署就可掌握网站的安全情况,但是有的情况下用户也可选择自建监测引擎,如:用户需要建设自有资产用户可合作对外提供服务,如政府、数据中心等机构。

域名、标题、IP、端口、指纹信息(包括应用服务器指纹、操作系统指纹、开发语言指纹、CMS指纹、使用WAF设备情况)、注册信息(包括注册人、注册邮箱、注册日期等)、ICP备案、地理归属、行政归属。

先知漏洞监测定期扫描更新、一般为一个月一次;安全事件监测为准实时监测;可用性监测半分钟更新一次。

风暴中心平台采集指纹信息首要用途就是进行0day漏洞的预警,当有0day漏洞爆发时,可根据指纹信息快速匹配资产库第一时间进行初步的威胁预警,再用策略进行定向扫描,形成精确的预警。

风暴中心在全国各省都部署有监测节点,可监测目标网站在全国各地的服务质量情况。

服务中用户指定的重要站点,会对发现的漏洞进行安全验证(重点网站数量与其选用的服务版本有关),所有发现的安全事件都会经过人工审核验证再通报给用户,最大程度减少误报率。

先知平台支持用户自行对漏洞/事件的通报、处置,跟踪事件发现—通报—处理—确认修复—关闭的全过程,且处置不合格的可进行二次通报,直至事件完全整改落地。

如何试用:想要试用的销售可在钉钉上申请试用,有试用需求的用户也可通过销售在钉钉上提出申请,登录钉钉 —> 工作 —> 审批 —> 风暴中心试用,试用产品选择先知,填写使用人手机号和姓名以及试用的项目,提交申请即可。

玄武盾FAQ
>>>售前篇

不会,玄武盾支持页面缓存,用户服务访问时直接调取玄武盾缓存页面,相反会提升访问速度。

玄武盾有内置的规则策略会对用户的操作进行分析,一些敏感操作会被阻断,但是不会影响用户的正常使用。

玄武盾会拦截99%以上攻击行为,但是由于计算机技术的日益发展,许多网站存在着未知隐患。

用户无需在本地部署任何安全设备,只需将DNS映射至玄武盾CNAME别名地址或将网站NS解析为安恒玄武盾DNS服务器,即可现实玄武盾的接入。

玄武盾安排7*24小时运维工程师进行实时监控,客户有问题随时可以拨打值班电话13148322519或者值班QQ号(同值班电话)进行咨询。

暂不支持。

可以。除443端口的以外的端口均可。

可以,可以登录到玄武盾后台进行网站访问量的查看。

可以。玄武盾可以定期出网站的分析报告,体现网站的健康指数,网站存在的安全隐患等。

客户接入玄武盾后,风暴中心会提供玄武盾的登录地址,账号和密码。

可以联系风暴中心-值班进行密码重置,联系方式为值班电话:13148322519。

玄武盾全国DNS调度中心会对全国的用户访问进行就近选路,用户的访问先经过云DDOS清洗中心,安恒云DDOS清洗中心具备300G防护能力,可清洗黑客发起的Syn-flood、upd-flood、tcp-flood、应用层CC等DDOS攻击。

玄武盾提供了目前业界覆盖范围最广、防护能力最强的安全防护,对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织,以及安恒安全研究院对国内典型应用的深入研究成果,包括HTTP协议规范性检查,文件B超,注入攻击防护,跨站脚本攻击防护,网页木马防护,信息泄漏防护,智能防护, 第三方组件漏洞防护,CSRF跨站请求伪造防护,防盗链。第三方组件漏洞防护,CSRF跨站请求伪造防护,防盗链。

玄武盾的学习功能是用户在接入玄武盾后,会有两天左右的学习时间,学习网站的网页内容,在后期客户有需求的时候,开启永久在线模式,即之前学习下来的网站内容。

针对有恶意访问的用户,玄武盾会在其到达一定步数后进行短时间的封禁,而正常访问的用户在误封的情况下,可以由运维人员手工解封,这种情况,十分少见。

玄武盾依托于风暴中心的实时监测和大数据分析技术,云监测模块在发现问题可快速与玄武盾进行联动响应,可将漏洞结果生成虚拟补丁方式下发到玄武盾进行防护,通过大数据分析技术对海量日志进行分析挖掘,有效发现0day攻击,并同步到玄武盾生成防护策略。

相比较传统的安全手段,玄武盾是在“云”上的,用户不用部署任何安全设备就能实现,传统的安全设备需要本地部署,并且要有人专门管控,及时人工更新策略,还存在宕机的可能,而玄武盾则是云防护,性能随时可以调整,并且有专业的玄武盾运维人员实施7*24小时安全监控;传统安全防护设备无法针对用户数据进行隔离,而云防护的每个用户则有独立的空间。玄武盾是采用多点协同作战,当一个点出现问题的时候,会自动切换到另外一个点来继续工作,继续防护。

可以,玄武盾会学习网站的所有页面,当网站出现断网或关停后,玄武盾提供镜像模式,提供永久在线功能。

我们的DNS服务器TTL时间是10分钟,但根据线路不同,有些运营商会强制更改TTL时间表,一般最长不超过24小时。

>>>售后篇

接入玄武盾后,所有的访问都由玄武盾进行周转,玄武盾会对服务器地址进行隐藏,因此源地址会转成玄武盾地址,可以通过提取X-Forwarded-For字段获取。

会影响,建议将备案IP地址变更为玄武盾地址。

玄武盾会检查恶意代码提交,发布内容中容易触发规则,因此建议对发布目录实施访问控制,既减少了误报,又增加了安全性。

用户访问网站后,如果源服务器返回异常或长时间未响应时玄武盾会提示502友好页面,告知用户源网站异常了。

在源站正常的情况下,客户是否有其他安全设备拦截了来自我们玄武盾的访问;是否防篡改杀死了web进程;若出发了玄武盾规则,则应及时调整策略。

1.是否提供正确的出口IP,2.白名单生效需要一定时间。

可以,只需要联系我们的玄武盾值班人员在后台修改源站IP即可。