浙江德迅網路安全技術有限公司

浙江德迅網路安全技術有限公司（簡稱“德迅雲安全”） 成立於2015年，是專注於提供新一代安全產品和服務的創新企業。以軟體定義、智慧型主動、貼合業務的產品技術理念，依託SDP、AI、零信任技術架構，形成套用安全和抗DDoS兩大安全產品系列，一站式解決網際網路業務的套用漏洞、黑客滲透、爬蟲Bot、DDoS等安全威脅，同時提高套用性能和可靠性。

防攻擊：功能主要關注黑客攻擊Web套用並試圖入侵網路伺服器的攻擊事件過程。可以覆蓋OWASP TOP 10、WASC、PCI DSS等標準，包括SQL注入攻擊、XSS跨站攻擊、CSRF跨站請求偽造攻擊等。

防漏洞：WAF可對網站中的敏感信息、伺服器信息進行禁止或偽裝，達到避免數據泄露的隱患。成功的攻擊往往需要利用伺服器的IP、作業系統信息、套用信息、伺服器出錯信息、資料庫出錯信息，WAF接管所有返回給客戶端的信息，並可中止會話，避免黑客利用敏感信息及伺服器信息發動社會工程學攻擊、各類黑客入侵攻擊。

防暗鏈：WAF系統內置了針對當前流行的暗鏈攻擊建立的惡意指紋庫，在伺服器端已被植入暗鏈的情況下可準確識別並進行報警，協助管理員清除暗鏈代碼。

防盜鏈：WAF通過實現URL級別的訪問控制，對客戶端請求進行檢測，如果發現圖片、檔案等資源信息的HTTP請求來自於其它網站，則阻止盜鏈請求，節省因盜用資源連結而消耗的頻寬和性能。

防爬蟲：WAF將爬蟲行為分為搜尋引擎爬蟲及掃描程式爬蟲，可禁止特定的搜尋引擎爬蟲節省頻寬和性能，也可禁止掃描程式爬蟲，避免網站被惡意抓取頁面。

防掛馬：通過檢查HTML頁面中特徵、用戶提交數據，查看是否出現IFrame、Javascript引用掛馬源URL及其他掛馬特徵以決定是否攔截請求。

抗DDos：支持TCP Flood和HTTP Flood類型的拒絕服務攻擊，通過簡單有效的方式緩解拒絕服務攻擊。

面向伺服器安全的，這方面包括：基於核心驅動的抗DDOS攻擊、抗ARP攻擊、抗WEB CC攻擊功能；基於核心驅動的檔案系統主動保護功能（可防止檔案被篡改、保護系統檔案）；基於核心驅動的伺服器其他方面的主動防禦功能（系統賬號、註冊表、遠程登入等方面的保護）；以及伺服器全面最佳化及體檢功能。