“两会”即将开幕，您的网站需要一份特别防护措施

2018年全国两会即中华人民共和国第十三届全国人民代表大会第一次会议和中国人民政治协商会议第十三届全国委员会第一次会议。将分别于2018年3月5日和3月3日在京开幕。

随着两会的召开，各相关议程的官网、党政机关网站、核心网站均在重点保障之列。为此，360企业安全推出了重要时期网站安全特别防护措施。

360安域网站云防护流程示意图

DDoS攻击防护

DDoS攻击一直是黑产界长盛不衰的攻击手段之一，肉鸡在手不怕网站不瘫，虽然DDoS攻击也有一定的成本，但是在利益、政治等因素的影响下DDoS攻击越演越烈。依据360互联网安全中心监测显示，2015全年全球网络DDoS攻击27489410次，被攻击网站数量多达776095个，平均每个被攻击的网站遭遇DDoS攻击35.4次。

而传统DDoS防护设备的不足及成本的高昂已经越来越无法防护大流量的攻击，业界也在积极探讨新的防护模式。以SaaS模式在数据中心外部链路进行流量清洗成为趋势和必然。新模式下所需要资源的厚度、技术的储备，恰恰是我们的强项，360安域网站云防护系统基于云计算技术及CDN技术，为用户提供SaaS化的安全防护服务，基于360强大的带宽储备，在该模式下可提供最高2TB的DDoS防护能力。

云端WEB应用安全防护

除了提供DDoS和CC防护之外，安域还能针对被保护站点提供云端的WEB应用安全防护，针对主流的WEB应用层攻击进行有效的检测和拦截，包括：SQL注入、跨站脚本、CSRF、网页挂马、网页篡改、恶意扫描、非法上传下载、路径穿越、网络爬虫与盗链等，保护网站框架和内容的完整性和机密性不会遭到破坏。

“云+端”网页防篡改

网页篡改始终是党政机关客户的重中之重，特别在重保期间，其后果严重到动辄产生国际影响。

防护逻辑图

该防护模式采用了“云+端”的设计理念，旨在构建一套能够从南北向全面贯穿各类网站安全需求场景的一体化纵深防护体系，该体系具有智能、自动化、可集成和可持续运营的特点，尤其适合在各类重大时期安全保障等合规类需求场景中使用，除了能够解决传统的网站安全问题之外，还能够利用云端和客户端的协调联动，获得“云端清洗加速与永久在线”和“终端智能防护与应急恢复”的效果，使整个网站业务系统固若金汤，同时又具有安全自适应与可持续运营的优点。

基于“视觉恢复”的篡改防护

安域可提供基于网站内容的缓存，如果发生网页篡改，安域可通过对外显示缓存内容以防止被篡改页面对外显示，保护网站的公信力。同时，可通过安域与客户端、备份服务器联动，针对被篡改的页面实现自动化恢复的效果，保证后续缓存更新的安全合法；在重保场景中，安域可提供基于网站内容缓存的“镜像模式”，在重保期内，镜像不再更新内容，即便出现篡改，安域将从后台静默与客户端联动达到快速恢复的目的，但对外显示的内容始终来自镜像，充分保护网站的公信力并满足重保期间内的合规要求；

基于网站内容去全量快照的“永久在线”

安域可针对重保需求场景提供基于网站首页的全量快照的“永久在线”功能，如果被保护站点宕机或停止运行时，安域可对外提供该网站首页的全量快照，充分满足重保期内的网站安全合规要求，有效保护用户访问感知和体验。

客户端可提供运行在内存中的指令级应用安全动态防护功能

作为云端应用安全防护的有效补充，同时还能够解决云端防护被黑客绕过而直接针对IP发起攻击以及黑客从内部发起横向渗透等问题，即便黑客绕过了云端防护或通过跳板从内部发起渗透，利用客户端构建的应用安全动态防护体系会第一时间阻断恶意请求和响应内容，客户端提供的应用安全动态防护功能能够针对请求和响应进行行为建模，并根据行为模式进行威胁跟踪分析与拦截，保证进入服务器请求和响应均为安全合法的内容，使整个防御体系更加立体。

基于第三代驱动防护技术的网页篡改防护和篡改恢复功能

我们的防篡改端采用的是第三代的文件驱动过滤技术，即部署后被保护的网站文件不可修改，智能通过内网的备份服务器（或叫发布服务器）修改，并同步给网站服务器。