文档简介:
产品定义
天翼云web应用防火墙(边缘云版)依托天翼云边缘云节点形成云安全网络,结合云端大数据分析平台,通过 AI+规则双引擎识别恶意流量,为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题,从而保障网站安全。
区别于传统WAF需要在源站前端部署,web应用防火墙(边缘云版)基于边缘云分布式架构,将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点,实现安全能力赋能边缘,将安全能力下沉至最接近终端用户的边缘节点,在最靠近攻击源头的地方阻断恶意流量。
- 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。
- 结合智能调度,实现动态调整边缘节点,无缝扩展QPS 防护能力,可达亿级别规模;应对敏感大流量攻击,无惧突发风险。
功能特性
|
功能 |
简介 |
| 常见Web应用攻击防护 |
|
|
CC攻击防护 |
|
| 业务安全防护 |
|
|
精准访问控制 |
可针对IP , IP段 , URI , 请求方式, 请求地区,请求参数,请求头部,请求协议进行组合,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。 |
| IPv6防护 | 支持一键开启IPv6功能,无缝处理IPv4和IPv6流量,并且支持解决天窗问题。 |
| Bot行为管理 | 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析,识别真实用户请求和恶意爬虫,进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生,保障企业业务稳定运行,避免经济利益受损 |
| 智能防护 |
|
| 威胁情报 | 天翼云与国内外知名安全厂家恶意情报共享,更快更精确发现恶意探测以及威胁事件。 |
应用场景概述
在以下场景中,均可使用web应用防火墙(边缘云版)有效防御以及预防,保障网站以及应用的业务安全。
-
数据泄漏
随着数字化推进,企业站点存储大量企业信息和个人信息,黑客可以通过web入侵获取企业信息资产,对企业造成无法估量的损失。 -
网站被篡改被挂马
黑客在获取web站点或者服务器权限后,通过插入恶意代码,使客户端用户执行恶意程序,从而实现盗取账号等恶意行为;在站点植入涉黄、涉赌等非法链接;恶意篡改网站图片和文字;对网站造成恶意影响,损坏网站运营着的形象。 -
恶意数据抓取
电商平台利用爬虫互相爬取商品价格详情行研究,借此获取竞争先机。羊毛党总是能在演唱会门票发布、促销大促使得优惠券发布时秒空。
-
CC攻击
CC攻击会造成站点业务中断,或者造成关键门户网站不能访问,攻击者往往是采用大量的数据包淹没业务服务器,导致业务资源占用飙升,请求数量突增,从而阻塞网站正常访问甚至宕机,对业务的连续性和品牌的影响极大,而且往往运营者在被攻击时很被动。
合规资质
天翼云web应用防火墙(边缘云版)通过信通院泰尔实验室的可信安全云认证,IPv6可用认证,中国网络安全审查技术与认证中心的IT产品信息安全认证和公安部的等保三级认证。
