web应用防火墙

Web应用防火墙(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。翔云网络Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

立即选购 详情咨询

产品优势

  • 部署简易,即插即用
    只需要两步将网站切换到云waf。
  • 提升访问速度
    云Waf在提供防护功能的同时,还同时具有CDN的功能,在进行防护的同时还可以提高网站访问的速率,CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点,用户访问某个资源时会被引导至最近的云端节点从而提高访问速度
  • 隐藏源IP
    用于隐藏服务器真实IP,只要服务器的真实IP不泄露就无法攻击原站;
  • 专业安全
    专业安全团队运营,7*24小时内防护;多维防护配置,保障CC防护效果;
  • 报表丰富
    提供详细的数据报表,快速全面了解网站当前安全状况;

适用场景

入门版
适用对象:小型企业官网或者个人站长
网站初始阶段并发访问量小,适用于个人网站初始阶段并发访问量小,经济配置省钱适用。 默认包含一个一级域名,共享一组IP。
企业版
适用对象:小型企业官网或者个人站长
默认包含三个一级域名,独享一组 国内或国际IP。
旗舰版
适用对象:大型游戏网站
网站并发访问量较大,攻击比较频繁。默认包含域名无限制,独享全球各地多组IP。

产品功能

web应用攻击防护 防护OWASP常见威胁 内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护
0day漏洞快速防护 针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全
网站隐身 通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击;
缓解恶意CC攻击 低误杀的防护算法 不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为
恶意特征攻击100%拦截 针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制
专属业务的定制规则 企业版可设置针对某具体URL业务的正常访问频率规则
强大的威胁情报 可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力
HTTP/HTTPS访问控制 IP访问控制 支持对指定IP或网段,以及恶意IP的封禁或者加白
URL访问控制 支持对指定URL地址的禁止访问或加白
恶意CC变种攻击 支持如wordpress pingback等常见CC变种型攻击防护
恶意爬虫防护 封禁libcurl,python脚本等构造的恶意访问
管理后台保护 可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问
盗链防护 避免网站资源被其他网站恶意链接、使用不存在链接的恶意访问 拦截黑客针对不存在的URL地址发起的大量恶意访问
基于地理区域的封禁 企业版提供针对指定地区的IP访问封禁
HTTPS优化 支持网站一键HTTPS 源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造
支持HTTP回源 支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能
日志管理 提供详细日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

帮助教程

查看更多