Web应用防火墙
Web应用防火墙(Web Application Firewall, 简称 WAF)。其基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。
• BGP接入、线路质量优秀、网络延迟小
• 无需安装软硬件、五分钟接入体验网站安全
•
毫秒级响应时间
• 完善的监控体系&服务体系:7 * 24 小时全网监控,基于服务质量智能监控和调度
• 近千条防护规则、专业攻防团队每周更新最新防护规则、规则误报低
• Web
0DAY漏洞补丁24小时内全球同步
• Web攻击防护、缓解CC攻击、精准访问控制,三维一体全方位防护网站安全
• 防护数万网站、日防御百万Web攻击
• 协同防御、捕获新型威胁并同步防护规则到全球
•
大数据学习模型、降低误漏报
• 实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
• 无需网站修改源码/调用API接口等繁琐操作
防御OWASP常见威胁:针对GET、POST常见HTTP请求,给不同的网站业务提供高、中、低三种规则策略,进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、恶意扫描等安全防护;
网站隐身:不对攻击者暴露站点地址、避免绕过Web应用防火墙直接攻击;
0day补丁定期及时更新,及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护;
友好观察模式:针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况;
对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等;
针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布,对异常referer、User-agent的请求,可结合精确访问控制过滤;
提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,支持盗链防护、网站后台保护等防护场景;
与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量;