Web应用防火墙

Web应用防火墙是一种Web安全防护云服务,适用于PCI-DSS、等级保护、企业内控等信息安全规范,通过对网站或APP的业务流量进行特征识别与拦截,可实时防护各类针对网站、Web应用等的常见Web攻击,保障您的业务数据安全,助您提升网站业务的可用性。
产品优势
Cookie安全
  • 支持Cookie自学习

  • 支持Cookie防篡改、防劫持

  • 支持Httponly

自学习
  • 支持自学习模建技术采用对访问流量的自学习和概率统计算法实现自动生成白名单规则,可解决传统黑名单难以防护的0day攻击

盗链保护
  • 支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问

反CC&反爬虫
  • 配置防护动作和返回页面内容,有效缓解CC攻击(HTTP Flood)带来的业务影响

  • 添加恶意爬虫、扫描器特征,使爬虫防护更精准

推荐版本
标准版

适用于中型规模网站

  • 支持常见的Web攻击防护,包括XSS攻击、SQL注入等

  • 支持HTTP和HTTPS的业务防护(支持20个端口转发,不限于80、8080、443、7443、8443端口)

  • 云端实时更新Web 0day防护规则,自动下发虚拟补丁

  • 支持Webshell检测

  • 支持设置IP黑白名单访问控制个数:50

  • 支持自定义精准访问控制条数:50

  • CC攻击防护峰值QPS:100,000

  • 正常业务请求QPS:5,000

  • 防护带宽:50Mbps

  • 支持的防护域名个数:30(限制仅支持1个一级域名,支持泛域名配置)

企业版

适用于中大型网站,政企类服务网站

  • 支持常见的Web攻击防护,包括XSS攻击、SQL注入等

  • 支持HTTP和HTTPS的业务防护(支持60个端口转发,不限于80、8080、443、7443、8443端口)

  • 云端实时更新Web 0day防护规则,自动下发虚拟补丁

  • 支持Webshell检测

  • 支持设置IP黑白名单访问控制个数:1,000

  • 支持自定义精准访问控制条数:100

  • CC攻击防护峰值QPS:500,000

  • 正常业务请求QPS:10,000

  • 防护带宽:100Mbps

  • 支持的防护域名个数:50(限制仅支持1个一级域名,支持泛域名配置)

旗舰版

适用于大型网站或特殊业务类别网站

  • 支持常见的Web攻击防护,包括XSS攻击、SQL注入等

  • 持HTTP和HTTPS的业务防护(支持60个端口转发,不限于80、8080、443、7443、8443端口)

  • 云端实时更新Web 0day防护规则,自动下发虚拟补丁

  • 支持Webshell检测

  • 支持设置IP黑白名单访问控制个数:1,000

  • 支持自定义精准访问控制条数:100

  • CC攻击防护峰值QPS:500,000

  • 正常业务请求QPS:10,000

  • 防护带宽:200Mbps

  • 支持的防护域名个数:50(限制仅支持1个一级域名,支持泛域名配置)

应用场景
  • 防数据泄露
  • 防CC攻击

组 551

场景特点

黑客通过SQL及命令注入、跨站脚本攻击等攻击手段,入侵网站数据库,窃取机密信息。

场景优势

● 支持通过识别和拦截防止木马利用网站漏洞植入网页,保障网站业务运行安全

● 通过Web应用防火墙可以防范恶意爬虫爬取数据,保护网站的用户信息和数据安全

建议搭配使用

 图形 118 主机安全         图形 271 DDoS防御  


Group 2

场景特点

攻击者对网站发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务。

场景优势

可根据IP字段等条件精准识别CC攻击,实施有效的拦截防护,降低CC攻击影响,保障业务稳定运行。

建议搭配使用

 图形 118 主机安全         图形 271 DDoS防御  


帮助文档