返回目錄 / Web應用防火牆 WAF

對網站或者APP的業務流量進行惡意特徵識別及防護，將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵，保障業務的核心數據安全，解決因惡意攻擊導致的服務器性能異常問題。

Web應用攻擊防護

    通用Web攻擊防護、0day漏洞虛擬補丁、網站隱身

防護OWASP常見威脅

    內置多種防護策略，可選擇進行SQL注入、XSS跨站、Webshell上傳、後門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護

0day漏洞快速防護

    針對高危Web 0day漏洞，專業安全團隊24小時內提供虛擬補丁，自動防禦保障服務器安全

網站隱身

    通過域名DNS牽引流量，不對攻擊者暴露服務器地址、避免繞過Web應用防火牆直接攻擊；

緩解惡意CC攻擊

    過濾惡意的Bot流量，保障服務器性能正常

低誤殺的防護算法

    不再是對訪問頻率過快的IP直接粗暴封禁，而是綜合URL請求、響應碼等分佈特徵判斷異常行為

惡意特徵攻擊100%攔截

    針對請求中的常見頭部字段，如IP、URL、User-Agent、Referer、參數中出現的惡意特徵配置訪問控制

專屬業務的定制規則

    企業版可設置針對某具體URL業務的正常訪問頻率規則

強大的威脅情報

    可定制化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力

業務安全保障

    提供業務風控方案，解決接口防刷、防爬等業務安全風險

自動化快速接入

    無需修改服務器源碼，調用API接口等複雜操作，一鍵配置，自動防護

良好用戶體驗

    針對正常的瀏覽器或者APP訪問，無需訪問者任何額外操作；針對疑似機器人訪問行為，浮層滑塊驗證

精準攔截

    強大的設備指紋、人機識別能力保障業務運營活動正常開展。

HTTPS優化

    網站一鍵HTTPS、HTTP回源降低源站負載壓力

支持網站一鍵HTTPS

    源站如果為HTTP網站，上傳證書私鑰後，可一鍵改造為HTTPS，無需服務器改造

支持HTTP回源

    支持HTTPS業務流量以HTTP回源，降低源站的負載消耗，優化業務性能

HTTP/HTTPS 訪問控制

    多維度進行流量的精準控制

IP訪問控制

    支持對指定IP或網段，以及惡意IP的封禁或者加白

URL訪問控制

    支持對指定URL地址的禁止訪問或加白

惡意CC變種攻擊

    支持如wordpress pingback等常見CC變種型攻擊防護

惡意爬蟲防護

    封禁libcurl，python腳本等構造的惡意訪問

管理後台保護

    可設置對某些特定URL地址(如管理員登錄後台)指定只允許某些IP訪問

盜鏈防護

    避免網站資源被其他網站惡意鏈接、使用

不存在鏈接的惡意訪問

    攔截黑客針對不存在的URL地址發起的大量惡意訪問

基於地理區域的封禁

    企業版提供針對指定地區的IP訪問封禁

日誌服務

    支持超長時長的全量日誌實時存儲、分析和自定義報告服務，支持日誌線上同步第三方平台，助力等保合規合法；

日誌檢索

    提供全量日誌智能檢索，一鍵搜索異常請求及安全攻擊攔截、了解當前網站業務狀況

日誌服務

    基於日誌服務，提供全量訪問日誌的實時存儲、大數據快速查詢分析、自定義報表分析，以及線上同步日誌到第三方數據平台的能力

供應商：