找云产品

Web应用防火墙（原生版）（CT-WAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

先进的检测技术
集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，准确率与召回率可以达到 99.9%

高质量的规则集
持续优化的高质量攻击检测规则集，兼顾性能与效果且配置简单，对 OWASP 常见攻击类型进行了良好覆盖

灵活的策略配置
支持灵活自定义防护规则，可基于会话特征配置精细化攻击识别、对抗策略

稳定可靠
运营商级云资源池架构，采用集群+冗余高可用模式，消除单点故障

等保合规
满足等保测评要求，助力企业安全合规建设

产品功能

Web应用攻击防护
基于语义分析和攻击特征的多重异构防护引擎
有效防御OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入导致攻击检测和拦截

CC攻击防护
支持不同等级的默认防护策略及灵活的自定义防护策略，自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/SESSION控制访问频率
恶意流量通过人机识别、阻断等处置手段有效缓解CC攻击

BOT防护
支持公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理
有效防护搜索引擎、扫描器、脚本工具等爬虫攻击

精准访问控制
基于多维度请求特征定义精准匹配条件，过滤访问请求，实现针对性的攻击阻断
支持将IP、URL、Referer、User-Agent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求

IP黑白名单
支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性

地域访问控制
支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问

IPv6防护
支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护

应用场景

Web应用基础防护

适用场景
恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息

产品优势
精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击
根据会话特征有效识别恶意爬虫，防止数据泄露

CC攻击防护

适用场景
网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务

产品优势
可根据IP或者Cookie设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行
用户可根据业务需要，自主控制基于IP/Session的访问频率，并配置不同的处置动作，满足业务定制化需要

0Day漏洞修复

适用场景
第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击

产品优势
主动发现并响应，及时下发虚拟补丁，更新防御规则，实现漏洞防护
用户无需任何操作即可获取紧急漏洞防御能力，降低维护成本