最近更新时间:2023-02-06
WAF(Web Application Firewall,Web应用防火墙)可以对面向Web应用系统的攻击进行防御。不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁。相较于传统的防火墙和入侵防御系统,Web应用防火墙更专注于Web应用自身的漏洞。
WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
开通WAF实例后,可将所需访问的网站信息添加至WAF即可启用网站防护。启用之后,网站所有的流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
对HTTP协议包中各项参数,例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性控制,通过自定义阈值与参数访问控制相结合的方式,对HTTP数据进行第一层安全控制,从最开始杜绝非法数据包传输。
SQL注入、跨站脚本攻击、恶意扫描及爬虫等攻击手段,均具备明显的攻击特征,针对该类攻击, WEB应用防火墙内置了八大类特征库,并可以根据特定的攻击字段自定义特征,通过匹配的方式对可能出现的攻击执行相应的处理。
内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则,满足专业安全运维需求。
支持开通高可用实例,安全可靠,专业安全团队7*24小时监控,确保业务“零”中断。
