web应用防火墙可防护

业内首创的容器级Web应用防火墙,提供检测、拦截、响应处置的一体化防护。提供7层网络防护,可检测SQL注入攻击 、XSS网页漏洞攻击 、Webshell、 本地/远程文件包含 、会话固定攻击、自定义http header、自定义暴力攻击等风险。 针对新上线的业务支持开启“观察”模式,对于疑似攻击只告警不阻断,方便统计业务误报状况。 异常流量支持阻断连接、封禁IP,并可对流量进行可视化统计分析。

在使用 Web 应用防火墙防护 Web 业务前,您需要先将业务接入防护实例中。Web 应用防火墙支持通过 CNAME 和添加负载均衡监听器方式接入,您可以根据已有业务的实际情况选择对应的接入方式。下表列出了 CNAME 接入和负载均衡监听器接入的适用场景和限制条件等差异信息。 接入方式 CNAME 接入 负载均衡监听器接入 应用型负载均衡(ALB)接入 负载均衡 (CLB 7 层)接入 负载均衡(CLB 4 层 TCP)接入 实现原理 将域名的 DNS 解析指向...

Web 应用防火墙提供预配置的规则集,如漏洞防护和 bot 管理策略,对常见的 Web 攻击和 bot 提供防护和管理能力。您还可以创建自定义规则以满足特定需求,例如自定义访问白名单或黑名单规则,以放行或限制特定 IP 的访问请求。自定义规则包含规则名称和匹配条件等信息。根据匹配条件,自定义规则可以允许、阻止或记录请求流量。您可以按需启用/禁用单个规则,或者启用/禁用保护策略以全局改变其下所有规则的状态。 支持配置的策略类型 访...

在 Web 应用防火墙的防护作用下,触发防护规则的 IP 会被限制访问。例如来自封禁地区的访问 IP,触发了 CC 防护规则的访问 IP 等。WAF 将这些被限制的 IP 集中展示在封禁管理模块,便于您统一查看和管理,并且快速下发处置动作。 前提条件已有 IP 触发了防护规则而被限制访问。 操作步骤登录Web应用防火墙控制台。 在顶部菜单栏选择实例所属地域。 在左侧导航选择封禁管理。 选择需要查看封禁 IP 的域名。 (可选)根据攻击类型和时...