Web应用防火墙(独享版)(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习,智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。识别并阻断 SQL 注入、跨站脚本攻击、CC 攻击等,保护 Web 服务安全稳定。
采用规则和 AI 双引擎架构,对流量进行多维度精确检测,精准识别攻击流量;支持拦截页面自定义等
0Day快速修复
无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
满足等保合规
Web威胁检测功能满足网站场景等保的边界入侵防范条款,助企业满足等保测评、PCI-DSS 等安全要求
网页防篡改
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全,保护页面内容安全,避免攻击者恶意篡改
全面的攻击防护
支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传等威胁检测和拦截,通过预置信誉库,对恶意扫描器、IP等威胁进行检测和拦截
CC攻击防护
CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。支持人机验证、阻断、动态阻断和仅记录防护动作
精准访问控制
基于丰富的字段和逻辑条件组合,误报率更低,打造强大的精准访问控制策略;支持多种条件逻辑:支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略
安全可视化
提供简洁友好的控制界面,实时查看攻击信息和事件日志;支持策略事件集中配置,在管理端集中配置策略,快速下发,快速生效;实时查看访问次数、安全事件的数量与类型、详细的日志信息
应用场景
网页防篡改
场景说明
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能解决的问题
挂马检测
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全
页面不被篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象
建议搭配的产品:
云堡垒机
日志审计
防数据泄露
场景说明
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则,以实现精准识别Web攻击
能解决的问题
精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量
变形攻击检测
支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险
建议搭配的产品:
数据库安全
日志审计
0Day漏洞修复
场景说明
当第三方Web框架、插件爆出高危漏洞,业务无法快速升级修复,Web应用防火墙确认后会第一时间升级预置防护规则,相当于第三方网络架构加了一层保护膜,能更快的遏制住风险
能解决的问题
及时响应
无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
降低成本
降低业务升级带来的部署和运维成本,避免服务中断带来的风险
建议搭配的产品:
漏洞扫描
防CC攻击
场景说明
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能解决的问题
配置灵活
根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行
接口定制
用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要
建议搭配的产品:
Anti-DDoS流量清洗
