华为云 Web应用防火墙 WAF 对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。

通过Web应用防火墙，轻松应对各种Web安全风险。

Web基础防护

覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。

全面的攻击防护

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等 威胁检测 和拦截。

识别精准

内置语义分析+正则双引擎，黑白名单配置，误报率更低。

支持防逃逸，自动还原常见编码，识别变形攻击能力更强。

支持还原的编码类型：url_encode、Unicode、xml、C-OCT、十六进制、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。

IPv6防护

Web应用防火墙支持防护IPv6环境下发起的攻击，帮助您的源站实现对IPv6流量的安全防护。

随着IPv6协议的迅速普及，新的网络环境以及新兴领域均面临着新的安全挑战，Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。

Web应用防火墙支持IPv6/IPv4双栈，针对同一 域名 可以同时提供IPv6和IPv4的流量防护。

针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过 网络地址转换 （NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将IPv4源站转化成IPv6网站，将外部IPv6访问流量转化成对内的IPv4流量。

CC攻击防护

根据业务需要，配置防护动作和返回页面内容，有效缓解CC攻击（HTTP Flood）带来的业务影响，支持人机验证、阻断、动态阻断和仅记录防护动作。

策略配置灵活

可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。

阻断页面可定制

阻断页面可自定义内容和类型，满足业务多样化需要。

安全可视化

提供简洁友好的控制界面，实时查看攻击信息和事件日志。

策略事件集中配置

在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。

流量及事件统计信息

实时查看访问次数、安全事件的数量与类型、详细的日志信息。

非标准端口防护

Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。

精准访问防护

基于丰富的字段和逻辑条件组合，打造强大的精准访问控制策略。

支持丰富的字段条件

支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合。

支持多种条件逻辑

支持包含、不包含、等于、不等于、前缀为、前缀不为等逻辑条件，设置阻断或放行策略。

扫描器爬虫防护

自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。

黑白名单设置

添加始终拦截与始终放行的黑白名单IP，增加防御准确性。

地理位置访问控制

可以针对地理位置来源IP进行自定义访问控制。

网页防篡改

对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。

网站反爬虫

动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。

误报屏蔽

针对特定请求忽略某些攻击检测规则，用于处理误报事件。

隐私屏蔽

避免在防护事件日志中，出现用户名或者密码等敏感信息。

防敏感信息泄露

防止在页面中泄露用户的敏感信息，例如：用户的身份证号码、手机号码、电子邮箱等。

稳定可靠

多区域多集群部署，支持 负载均衡 ，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

告警通知

用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的邮箱或者手机号发送给用户。

管理防护事件

当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。

用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。