文档简介:
通过Web应用防火墙(原生版)服务,可以轻松应对各种Web安全风险。功能特性如下:
HTTP/HTTPS业务防护
支持防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断恶意攻击,保护Web服务安全稳定。
Ipv4/Ipv6防护
支持Ipv6/Ipv4双栈,针对同一域名可以同时提供Ipv6和Ipv4的流量防护。
Web基础防护
覆盖OWASP常见安全威胁,支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。
CC攻击防护
支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别,并根据访问源IP/ SESSION控制访问频率,恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。
BOT防护
提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理,有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。
精准访问控制
支持基于IP、URL、Referer、User-Agent等请求特征进行多维度组合,定义访问匹配条件过滤访问请求,实现针对性的攻击阻断。
IP黑白名单
支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增强防御准确性。
地域访问控制
支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问。
告警通知
支持基于攻击防护事件设置告警通知策略,通过对选定攻击类型范围的事件设置告警阈值,当大于阈值时发送通知给用户群组。
安全概览
提供统一可视化界面展示网页业务的整体安全状态,包括防护统计数据、网站流量分析数据等。
攻击事件报表
支持通过控制台界面,实时查看攻击信息和事件详情。
