web应用防火墙

Web应用防火墙(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。翔云网络Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

立即选购 详情咨询

产品优势

  • 部署简易,即插即用
    只需要两步将网站切换到云waf。
  • 隐藏源IP
    用于隐藏服务器真实IP,只要服务器的真实IP不泄露就无法攻击原站。
  • 专业安全
    专业安全团队运营,7*24小时内防护;多维防护配置,保障CC防护效果。
  • 报表丰富
    提供详细的数据报表,快速全面了解网站当前安全状况。
  • 提升访问速度
    云Waf在提供防护功能的同时,还同时具有CDN的功能,在进行防护的同时还可以提高网站访问的速率

应用场景

防数据泄露

防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

能够做到

精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量
变形攻击检测
支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险
0Day漏洞修复

0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

能够做到

及时响应
无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
降低成本
降低业务升级带来的部署和运维成本,避免服务中断带来的风险
防CC攻击
防CC攻击

防CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

能够做到

配置灵活
可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行
接口定制
用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要
防网页篡改
防网页篡改

防网页篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

能够做到

挂马检测
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全
页面不被篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象

WAF服务开通流程

  • 开通WAF服务
    选择合适的套餐,成功支付,开通waf高防服务
  • 设置规则
    添加域名、源站IP、设置转发规则、防护策略
  • 修改CNAME/DNS解析
    修改CNAME/DNS解析,将业务指向我们提供的域名,正式使用服务
  • 完成接入
    完成接入

产品功能

web应用攻击防护
防护OWASP常见威胁 内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护
3天漏洞快速防护 针对高危Web 3天漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全
网站隐身 通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击;
缓解恶意CC攻击
低误杀的防护算法 不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为
恶意特征攻击100%拦截 针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制
专属业务的定制规则 企业版可设置针对某具体URL业务的正常访问频率规则
强大的威胁情报 可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力
HTTP/HTTPS访问控制
IP访问控制 支持对指定IP或网段,以及恶意IP的封禁或者加白
URL访问控制 支持对指定URL地址的禁止访问或加白
恶意CC变种攻击 支持如wordpress pingback等常见CC变种型攻击防护
恶意爬虫防护 封禁libcurl,python脚本等构造的恶意访问
管理后台保护 可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问
盗链防护 避免网站资源被其他网站恶意链接、使用不存在链接的恶意访问 拦截黑客针对不存在的URL地址发起的大量恶意访问
基于地理区域的封禁 企业版提供针对指定地区的IP访问封禁
HTTPS优化
支持网站一键HTTPS 源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造
支持HTTP回源 支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能
日志管理
日志管理 提供详细日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

array(2) { [0]=> array(2) { ["nickname"]=> string(13) "翔云客服1" ["num"]=> string(10) "1816244666" } [2]=> array(2) { ["nickname"]=> string(24) "翔云商务1(大客户)" ["num"]=> string(10) "3035967454" } }