You need to enable JavaScript to run this app.
导航

产品概述

最近更新时间2023.10.07 21:51:11

首次发布时间2021.10.15 18:40:46

Web 应用防火墙(Web Application Firewall,简称 WAF)可为您的网站或者 App 业务,提供完整的Web应用防护方案。
Http(S)请求在到达源站前在WAF进行检测和过滤,确保到达源站的每个请求有效且安全,对无效或有攻击行为的请求进行记录或隔离;通过部署WAF,可以有效防御恶意入侵和攻击,解决数据泄露以及合规、隐私保护等问题,从而保障数据安全性和应用程序可用性。

功能特性

Web漏洞防护

通过智能策略+规则的方式,对SQL注入、命令注入、SSRF、XSS、XXE、文件目录遍历、LDAP注入、XPath注入、SSTI、表达式注入等Web攻击提供防护方案。

CC防护

通过分布式智能算法对请求流量进行分析、计算,可对指定流量进行按目标拉黑和限速,限制目标支持IP、Host、Path、自定义Header、自定义Cookie、自定义Args等多个维度。

自定义访问控制

对基于http协议的访问流量进行精准识别和控制,支持对http自定义header、自定义cookie、自定义args进行多种条件匹配和逻辑运算,支持多个自定义规则的组合,基于最终计算结果对请求流量进行精确控制。

API防护

提供API智能防护策略,深度检查请求API的Http流量并根据路由限制策略,对请求流量进行拦截或观察。

Bot管理

通过协议、行为识别算法,对Bot工具进行分析和识别,支持开箱即用的托管Bot管理规则,支持通过协议特征自定义Bot管理规则。

敏感数据防泄漏

通过高效敏感数据识别算法,对应用的敏感数据进行自动发现,根据应用需求使用去标识化处理方式,对敏感数据进行不同的脱敏处理。

网页防篡改

缓存需要防护的网站页面,收到对被防护网站的请求时,返回缓存页面以保障网站内容安全,免受黑客篡改风险。

应用场景

防数据泄漏场景

黑客常常会通过 SQL 注入,网页木马等攻击手段入侵网站数据库,窃取业务核心数据或其他敏感信息。WAF 通过对流量进行多维度精准检测,识别并防护此类攻击行为,降低企业数据及敏感信息泄漏的风险。

CC攻击防护场景

黑客通过代理服务器发送大量恶意 CC 请求,导致网站服务资源被占用,无法为正常用户提供服务。 WAF 可精准识别 CC 攻击流量,保障业务稳定运行。

防爬防刷场景

黑客或竞争对手通过爬虫的方式非法获取网站的商业信息和业务数据。WAF 可提供精确识别爬虫、扫描器行为,并进行针对性拦截,避免网站经营者的商业损失。

防业务作弊

黑客或竞争对手通过自动化工具对敏感业务接口进行攻击,导致产生恶意注册、活动作弊、薅羊毛等风险。WAF通过对敏感API接口的请求流量进行校验、检测和行为分析,识别恶意流量并对其进行拦截,来避免业务的损失。

名词解释

源站

源站指实际对外提供服务的业务服务器。

Web应用

Web 应用指用户使用 Web 浏览器,通过互联网就能访问到的应用程序。