返回目錄 / Web應用防火牆 WAF

2020-11-11 / 1614

對網站或者APP的業務流量進行惡意特徵識別及防護,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。

image.png

Web應用攻擊防護


    通用Web攻擊防護、0day漏洞虛擬補丁、網站隱身

防護OWASP常見威脅

    內置多種防護策略,可選擇進行SQL注入、XSS跨站、Webshell上傳、後門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護

0day漏洞快速防護

    針對高危Web 0day漏洞,專業安全團隊24小時內提供虛擬補丁,自動防禦保障服務器安全

網站隱身

    通過域名DNS牽引流量,不對攻擊者暴露服務器地址、避免繞過Web應用防火牆直接攻擊;


緩解惡意CC攻擊


    過濾惡意的Bot流量,保障服務器性能正常

低誤殺的防護算法

    不再是對訪問頻率過快的IP直接粗暴封禁,而是綜合URL請求、響應碼等分佈特徵判斷異常行為

惡意特徵攻擊100%攔截

    針對請求中的常見頭部字段,如IP、URL、User-Agent、Referer、參數中出現的惡意特徵配置訪問控制

專屬業務的定制規則

    企業版可設置針對某具體URL業務的正常訪問頻率規則

強大的威脅情報

    可定制化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力


業務安全保障


    提供業務風控方案,解決接口防刷、防爬等業務安全風險

自動化快速接入

    無需修改服務器源碼,調用API接口等複雜操作,一鍵配置,自動防護

良好用戶體驗

    針對正常的瀏覽器或者APP訪問,無需訪問者任何額外操作;針對疑似機器人訪問行為,浮層滑塊驗證

精準攔截

    強大的設備指紋、人機識別能力保障業務運營活動正常開展。


HTTPS優化


    網站一鍵HTTPS、HTTP回源降低源站負載壓力

支持網站一鍵HTTPS

    源站如果為HTTP網站,上傳證書私鑰後,可一鍵改造為HTTPS,無需服務器改造

支持HTTP回源

    支持HTTPS業務流量以HTTP回源,降低源站的負載消耗,優化業務性能



HTTP/HTTPS 訪問控制


    多維度進行流量的精準控制

IP訪問控制

    支持對指定IP或網段,以及惡意IP的封禁或者加白

URL訪問控制

    支持對指定URL地址的禁止訪問或加白

惡意CC變種攻擊

    支持如wordpress pingback等常見CC變種型攻擊防護

惡意爬蟲防護

    封禁libcurl,python腳本等構造的惡意訪問

管理後台保護

    可設置對某些特定URL地址(如管理員登錄後台)指定只允許某些IP訪問

盜鏈防護

    避免網站資源被其他網站惡意鏈接、使用

不存在鏈接的惡意訪問

    攔截黑客針對不存在的URL地址發起的大量惡意訪問

基於地理區域的封禁

    企業版提供針對指定地區的IP訪問封禁



日誌服務


    支持超長時長的全量日誌實時存儲、分析和自定義報告服務,支持日誌線上同步第三方平台,助力等保合規合法;

日誌檢索

    提供全量日誌智能檢索,一鍵搜索異常請求及安全攻擊攔截、了解當前網站業務狀況

日誌服務

    基於日誌服務,提供全量訪問日誌的實時存儲、大數據快速查詢分析、自定義報表分析,以及線上同步日誌到第三方數據平台的能力




供應商:

2.gifcf.gif3.png4.png