云+端+边界的安全防御体系，是为了适应新的威胁的新一代的智能防御体系，整个体系包括大数据安全、边界安全和端安全三个关键部分。

为了针对云安全构建全方位的立体“防护盾”，国联易安推出一款杀手级应用产品—“云安全高级防御平台”。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和使用的统一安全防护。尤其平台所具有的“可定制、全防护”的特点,可以为Web应用提供全方位、立体安全。

国联易安云安全高级防御平台部署图

可定制：平台能实现全局或不同用户范围的漏洞扫描，实现对网站攻击响应的关联分析，动态策略调整，挖掘隐藏漏洞；对来自外部的漏洞扫描行为进行精准识别，并进行阻止外部扫描行为；平台同时提供应用服务的安全防护功能，支持针对预定义规则和预定义、自定义特征库的攻击识别，提供应用攻击防御引擎，支持基于云计算能力的大规模并行识别处理能力。

全防护：平台支持基于行为分析、规则库和仿真诱捕技术的网页木马检测，通过网站挂马分析引擎，实现针对木马特征的精准识别与阻断。平台能对被保护网站内容的敏感信息进行检测，采用数据库挖掘技术实现对全局受控制页面的快速扫描，精准定位敏感信息位置；基于数据挖掘技术的DoS攻击异常检测，具有多层次深度防御功能，能够同时检测和防御数据包洪泛攻击和应用层拒绝服务攻击。

大数据安全其实就是云安全体系，基于终端的感知云，将大量的可疑样本收集到安全云中，首先进行海量样本比对分类，其次将比对后的样本放入恶意软件分析特征库，然后将分析后的样本进行黑白名单的分类，最后将产生的大数据安全数据提供给云查杀引擎使用。如此这般的生态自循环系统，可以在最短时间内发现新产生的威胁，并将这些威胁分析整理，用于边界防护和端防护。

“真正有效的云安全防护是基于主动的威胁发现，主动出击、主动感知威胁。所以构建基于大数据安全的防护是未来趋势。” 国联易安董事长门嘉平博士表示。