Web应用防火墙-火山引擎

产品优势

产品功能

应用场景

使用指南

产品优势

即开即用

快速接入操作简便

清晰明确的引导和提示，能够便捷快速的完成Web防护配置

攻击可视

图表丰富运营高效

多维度的概览和攻击图表，与日志分析联动，可以快速发现和梳理攻击事件，高效处置

业务防护

贴近业务全面防护

基于Web应用与API视角，提供智能的业务个性化保护

灵活接入

便捷接入灵活回源

支持云外DNS解析和云上负载均衡等多种接入方式，灵活配置云内资产或公网IP作为防护站点

产品功能

漏洞防护

漏洞防护

提供包括OWASP TOP10在内的漏洞防护策略，包括SQL注入、XSS攻击等，有效检测和阻断web攻击流量。详情了解详情

访问控制

访问控制

支持配置多重条件，精确匹配请求参数，拦截或放行命中的请求流量。详情了解详情

频率限制

频率限制

通过智能的资产识别和特征提取，形成自动化频率限制策略，结合业务访问频率特征，精确识别高频攻击行为。详情了解详情

BOT管理

BOT管理

依托威胁情报和自定义协议特征识别规避恶意Bot 行为，防护正常业务免受恶意 Bot 行为影响。详情了解详情

API管理

API管理

基于自定义 API 格式和参数，对请求 API 流量进行检查，防止请求参数被恶意篡改。详情了解详情

业务概览

业务概览

展现业务访问情况和攻击防护情况，从多维度聚合数据，为安全运营提供必要的分析数据。详情了解详情

漏洞防护

漏洞防护

提供包括OWASP TOP10在内的漏洞防护策略，包括SQL注入、XSS攻击等，有效检测和阻断web攻击流量。详情了解详情

访问控制

访问控制

支持配置多重条件，精确匹配请求参数，拦截或放行命中的请求流量。详情了解详情

频率限制

频率限制

通过智能的资产识别和特征提取，形成自动化频率限制策略，结合业务访问频率特征，精确识别高频攻击行为。详情了解详情

BOT管理

BOT管理

依托威胁情报和自定义协议特征识别规避恶意Bot 行为，防护正常业务免受恶意 Bot 行为影响。详情了解详情

API管理

API管理

基于自定义 API 格式和参数，对请求 API 流量进行检查，防止请求参数被恶意篡改。详情了解详情

业务概览

业务概览

展现业务访问情况和攻击防护情况，从多维度聚合数据，为安全运营提供必要的分析数据。详情了解详情

展开查看更多

应用场景

安全合规

数据防泄露

DDoS防护

反爬与风控

API防护

安全合规

具备全量日志存储能力，满足等级保护等各个行业安全防护技术标准和要求。

安全合规

数据防泄露

有效识别暴力破解和撞库行为，阻断渗透和注入攻击，防止数据被非法窃取。阻断敏感数据泄露。

数据防泄露

DDoS防护

智能识别7层DDoS攻击行为，自动化处置结合灵活的自定义策略，结合人机识别技术，有效缓解攻击。

DDoS防护

反爬与风控

基于资产访问行为和BOT特征，精准识别爬虫行为，降低爬虫带来的风控风险。

反爬与风控

API防护

支持客户上传或通过流量自动发现API，并提供敏感数据标记能力。

API防护

安全合规

具备全量日志存储能力，满足等级保护等各个行业安全防护技术标准和要求。

安全合规

数据防泄露

有效识别暴力破解和撞库行为，阻断渗透和注入攻击，防止数据被非法窃取。阻断敏感数据泄露。

数据防泄露

DDoS防护

智能识别7层DDoS攻击行为，自动化处置结合灵活的自定义策略，结合人机识别技术，有效缓解攻击。

DDoS防护

反爬与风控

基于资产访问行为和BOT特征，精准识别爬虫行为，降低爬虫带来的风控风险。

反爬与风控

API防护

支持客户上传或通过流量自动发现API，并提供敏感数据标记能力。

API防护

安全合规

具备全量日志存储能力，满足等级保护等各个行业安全防护技术标准和要求。

数据防泄露

有效识别暴力破解和撞库行为，阻断渗透和注入攻击，防止数据被非法窃取。阻断敏感数据泄露。

DDoS防护

智能识别7层DDoS攻击行为，自动化处置结合灵活的自定义策略，结合人机识别技术，有效缓解攻击。

反爬与风控

基于资产访问行为和BOT特征，精准识别爬虫行为，降低爬虫带来的风控风险。

API防护

支持客户上传或通过流量自动发现API，并提供敏感数据标记能力。

使用指南

计费使用指南

灵活变更计费项规格，按需调整资源计费方式。

产品计费说明

实例选型

实例规格对比

用户指南

购买 WAF 实例

API参考

一键启动火山引擎之旅