文档简介:
|
功能类别 |
功能说明 |
|
|
业务配置 |
域名(泛域名、一级域名、二级域名等各级域名)/IP防护 |
WAF支持的防护对象:域名或IP,云上或云下的Web业务。 |
|
HTTP/HTTPS业务防护 |
WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 |
|
|
支持WebSocket/WebSockets协议 |
WAF支持WebSocket/WebSockets协议,且默认为开启状态。 |
|
|
非标端口防护 |
Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护。 |
|
|
Web应用安全防护 |
Web基础防护 |
覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 l 全面的攻击防护 支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录(路径)遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 l Webshell检测 防护通过上传接口植入网页木马。 l 识别精准 − 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 − 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。 默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 l 深度检测 深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 l header全检测 支持对请求里header中所有字段进行攻击检测。 |
|
CC攻击防护规则 |
可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。 |
|
|
精准访问防护规则 |
精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。 |
|
|
黑白名单规则 |
配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 |
|
|
地理位置访问控制规则 |
针对指定国家、地区的来源IP自定义访问控制。 |
|
|
网页防篡改规则 |
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 |
|
|
网站反爬虫规则 |
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 |
|
|
防敏感信息泄露规则 |
该规则可添加两种类型的防敏感信息泄露规则: l 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。 l 响应码拦截。配置后可拦截指定的HTTP响应码页面。 |
|
|
误报屏蔽规则 |
针对特定请求忽略某些攻击检测规则,用于处理误报事件。 |
|
|
隐私屏蔽规则 |
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 |
|
|
防护事件管理 |
l 当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。 l 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。 |
|
|
安全可视化 |
提供简洁友好的控制界面,实时查看攻击信息和事件日志。 l 策略事件集中配置 在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。 l 流量及事件统计信息 实时查看访问次数、安全事件的数量与类型、详细的日志信息。 |
|
|
灵活性、可靠性 |
多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。 |
|
