赛尔网络网盾服务是赛尔网络推出的Web安全实时防护服务产品，以SaaS方式为学校提供防护服务。采用集群方案保证系统的可用性，网盾系统前端部署DDOS防护设备、下一代防火墙，通过云安全管理平台进行统一管理。

1.服务内容

网盾服务包含但不限于以下内容：

● 网站安全防御

识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；支持爬虫防护、扫描防护；支持文件上传、下载过滤；支持LDAP、XPATH、struct2/xworks检测和防护；识别阻断跨站脚本(XSS)注入式攻击；识别和阻断应用层拒绝服务攻击，非法上传阻断，包括WebShell攻击防护，对网页请求/响应内容中的非法关键字进行检测、过滤；识别和阻断应用层拒绝服务攻击；识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击；控制网络扫描行为，提供多种威胁处理方式：返回错误码、重定向、监控、默认动作等；支持Cookie加密，支持Cookie篡改劫持，支持Cookie加固；

● DDOS攻击

支持对IP、TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS攻击防护；支持对IP参数特征防护，包含IP畸形、LAND、禁止分片、重复分片、ping death、碎片、TCP/UDP头部分片、分片无法重组等流量特征检查机制；支持对TCP参数特征防护，包含TCP畸形、链路无数据传输、未知FIN报文、快速重复ACK、WINNUKE、序号异常、SYN代理、协议状态异常、客户端关闭接收窗口等流量特征检查机制等。支持对UDP参数特征库防护，包含UDP畸形、UDP无载荷等流量特征检查机制；支持对ICMP参数特征防护，包含ICMP畸形、SMURF、ICMP快速重复攻击等流量特征检查机制；支持对HTTP参数特征库防护，包含HTTP畸形、HTTP请求未被响应、HTTP客户端重定向能力检查等流量特征检查机制。

2.服务特点

流量牵引

网盾设备部署在省网节点，采用BGP+策略路由技术来实现对防护网站的流量牵引，对比其他厂商云盾通过更改DNS服务器或添加CNAME解析记录来实现引流的方式，较为突出的优势是不更改用户端任何配置，不改变访问路径而且部署起来更方便简单。同时充分利用CERNET大网调度优势以及省节点流量优势通过旁路模式牵引流量。云防护设备会对牵引过来的流量进行清洗过滤，再转发到学校Web服务器，由此获得性能最优、安全最佳的Web防护效果。

流量清洗

在节点的Web安全资源系统中，针对每个学校的需求独立配置vWAF，提供个性化的严格安全防护。用户的访问先经过云DDOS清洗中心，云DDOS清洗中心具备300G防护能力，可清洗黑客发起的Syn-flood、upd-flood、tcp-flood、应用层CC等DDOS攻击。云WAF对SQL注入、跨站脚本、Webshell上传、WEB组件漏洞等安全风险进行防护，事后采用大数据分析形成可视化报告和统计分析报表。

3.服务优势