You need to enable JavaScript to run this app.
火山引擎火山引擎
官网活动合作与生态开发者
文档备案
Web应用防火墙
Web 应用防火墙(Web Application Firewall,WAF)是一款开箱即用的网站和API防护产品,针对Web漏洞攻击、访问控制、API攻击、Bot管理、敏感数据泄漏等提供防护方案
Web应用防火墙保障应用的可用性和数据安全
立即购买
管理控制台
说明文档
功能介绍
全面精准的Web攻击防护
Web 漏洞防护
通过智能策略+规则的方式,对 SQL注入、命令注入、SSRF、XSS、XXE、文件目录遍历、LDAP注入、XPath注入、SSTI、表达式注入等 Web 攻击提供防护方案
CC防护
通过分布式智能算法对请求流量进行分析、计算,可对指定流量进行按目标拉黑和限速,限制目标支持IP、Host、Path、自定义Header、自定义Cookie、自定义Args等多个维度
自定义访问控制
对基于 HTTP 协议的访问流量进行精准识别和控制,支持对 HTTP 自定义 Header、自定义Cookie、自定义Args进行多种条件匹配和逻辑运算,支持多个自定义规则的组合,基于最终计算结果对请求流量进行精确控制
API动态防护
自动获取和动态感知API定义变化,实时生成API智能防护策略,深度检查请求API的Http流量并根据路由限制策略,对请求流量进行拦截或观察
Bot管理
通过协议、行为识别算法,对Bot工具进行分析和识别,支持开箱即用的托管Bot管理规则,支持通过协议特征自定义Bot管理规则
敏感数据防泄漏
通过高效敏感数据识别算法,对应用的敏感数据进行自动发现,根据应用需求使用去标识化处理方式,对敏感数据进行不同的脱敏处理
Web 漏洞防护
通过智能策略+规则的方式,对 SQL注入、命令注入、SSRF、XSS、XXE、文件目录遍历、LDAP注入、XPath注入、SSTI、表达式注入等 Web 攻击提供防护方案
CC防护
通过分布式智能算法对请求流量进行分析、计算,可对指定流量进行按目标拉黑和限速,限制目标支持IP、Host、Path、自定义Header、自定义Cookie、自定义Args等多个维度
自定义访问控制
对基于 HTTP 协议的访问流量进行精准识别和控制,支持对 HTTP 自定义 Header、自定义Cookie、自定义Args进行多种条件匹配和逻辑运算,支持多个自定义规则的组合,基于最终计算结果对请求流量进行精确控制
API动态防护
自动获取和动态感知API定义变化,实时生成API智能防护策略,深度检查请求API的Http流量并根据路由限制策略,对请求流量进行拦截或观察
Bot管理
通过协议、行为识别算法,对Bot工具进行分析和识别,支持开箱即用的托管Bot管理规则,支持通过协议特征自定义Bot管理规则
敏感数据防泄漏
通过高效敏感数据识别算法,对应用的敏感数据进行自动发现,根据应用需求使用去标识化处理方式,对敏感数据进行不同的脱敏处理
产品优势
灵活、精准、可视化
01
简洁灵活的使用方式
支持负载均衡和域名两种接入方式,开箱即用的使用体验,灵活的策略自定义
02
精准的防护效果
对 HTTP 协议进行深度检查,配合丰富的规则策略组合,对匹配流量进行多策略处置,提升防御效果的同时避免误伤
03
攻击可视化
丰富的报表和日志,展示攻击来源、攻击方式和攻击目标,使攻击行为可视、可追踪
04
用户隐私保护
支持对攻击日志任意字段的脱敏,严格的日志访问权限控制
简洁灵活的使用方式
支持负载均衡和域名两种接入方式,开箱即用的使用体验,灵活的策略自定义
精准的防护效果
对 HTTP 协议进行深度检查,配合丰富的规则策略组合,对匹配流量进行多策略处置,提升防御效果的同时避免误伤
攻击可视化
丰富的报表和日志,展示攻击来源、攻击方式和攻击目标,使攻击行为可视、可追踪
用户隐私保护
支持对攻击日志任意字段的脱敏,严格的日志访问权限控制
应用场景
强力覆盖各类Web攻击场景
防数据泄漏
黑客通过SQL注入和其它攻击方式入侵数据库或应用服务器,导致核心业务数据和其它敏感数据泄漏
防CC攻击
黑客通过代理或肉鸡发送大量恶意CC请求,导致网站服务资源被恶意占用,无法提供正常服务
防爬防刷
黑客或竞争对手通过爬虫的方式非法获取网站的商业信息和业务数据
防业务作弊
黑客或竞争对手通过自动化工具对敏感业务接口进行攻击,导致产生恶意注册、活动作弊、薅羊毛等风险
应用场景
强力覆盖各类Web攻击场景
防数据泄漏
防CC攻击
防爬防刷
防业务作弊
防数据泄漏
黑客通过SQL注入和其它攻击方式入侵数据库或应用服务器,导致核心业务数据和其它敏感数据泄漏
防CC攻击
黑客通过代理或肉鸡发送大量恶意CC请求,导致网站服务资源被恶意占用,无法提供正常服务
防爬防刷
黑客或竞争对手通过爬虫的方式非法获取网站的商业信息和业务数据
防业务作弊
黑客或竞争对手通过自动化工具对敏感业务接口进行攻击,导致产生恶意注册、活动作弊、薅羊毛等风险
行业客户
丰富的客户案例
一键启动火山引擎之旅
联系我们