Web应用防火墙,支持防御Spring Cloud高危漏洞

Web应用防火墙,支持防御Spring Cloud高危漏洞

只要您有域名,不管您的业务部署在云上还是云下,WAF都可以为您的业务保驾护航。

只要您有域名,不管您的业务部署在云上还是云下,WAF都可以为您的业务保驾护航。

为什么选择Web应用防火墙 WAF

  • 精准高效的威胁检测

    采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

    采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

  • 0day漏洞快速修复

    专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁

    专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁

  • 保护用户数据隐私

    支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置

    支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置

  • 助力企业安全合规

    帮助企业满足等保测评、PCI-DSS等安全标准的技术要求

    帮助企业满足等保测评、PCI-DSS等安全标准的技术要求

华为云WAF具备对Spring漏洞的防御能力,并提供99元试用标准版1个月

立即申请

应用场景

防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

能够做到

  • 精准识别

    采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量

  • 变形攻击检测

    支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险

建议搭配使用

数据库安全服务 DBSS
漏洞扫描服务 VSS

0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

能够做到

  • 及时响应

    无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

  • 降低成本

    降低业务升级带来的部署和运维成本,避免服务中断带来的风险

建议搭配使用

漏洞扫描服务 VSS
企业主机安全 HSS

防CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

能够做到

  • 配置灵活

    可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行

  • 接口定制

    用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要

建议搭配使用

DDoS高防 AAD
弹性云服务器 ECS
弹性负载均衡 ELB

防网页篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

能够做到

  • 挂马检测

    检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全

  • 页面不被篡改

    保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象

建议搭配使用

企业主机安全 HSS
漏洞扫描服务 VSS

客户评价

全面的安全感知、以DDoS高防,软硬件WAF,主机、数据库安全等产品打造安全防御;以智能风控来防黄牛、防攻击、防验证码暴力破解,防控电商交易风险。

“华为云Web应用防火墙具备丰富的Web威胁检测能力,帮助我们进一步加固了Web安全防护,另外精细化的攻击告警通知,让运维人员快速了解攻击态势,屏蔽非关键攻击,使我们在安全运维上更智能高效 ”

——盟广信息技术 安全负责人

“让专业的人干专业的事。牵手华为作为哈药集团持续解决IT基础设施问题的战略伙伴,哈药则专注自己的主业。业界的技术、口碑以及在企业业务市场的持续投入也让华为更加值得长期信赖。”

——郝士钧 哈药集团总经理

如您有任何疑问,请联系我们,专属顾问将全程为您提供帮助

立即咨询