Web应用防火墙 (Web Application Firewall, WAF ),通过对HTTP(s)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、CSRF等攻击,保护Web服务安全稳定。
产品优势
精准高效的 威胁检测
采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准。
0day漏洞快速修复
专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁。
保护用户数据隐私
支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置。
助力企业安全合规
帮助企业满足等保测评、PCI-DSS等安全标准的技术要求。
应用场景
常规防护
帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。
电商抢购秒杀防护
当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。
0Day漏洞爆发防范
当第三方Web框架、插件爆出高危漏洞,业务无法快速升级修复,Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜,和直接修复第三方架构的漏洞相比,WAF创建的规则能更快的遏制住风险。
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站 数据库 ,窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则,以实现:
精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量。
变形攻击检测
支持7种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险。
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则,以实现:
挂马检测
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全。
页面不被篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象。
