Web应用防火墙

Web应用防火墙是一种Web安全防护云服务,适用于PCI-DSS、等级保护、企业内控等信息安全规范,通过对网站或APP的业务流量进行特征识别与拦截,可实时防护各类针对网站、Web应用等的常见Web攻击,保障您的业务数据安全,助您提升网站业务的可用性。
产品优势
Cookie安全
  • 支持Cookie自学习

  • 支持Cookie防篡改、防劫持

  • 支持Httponly

自学习
  • 支持自学习模建技术采用对访问流量的自学习和概率统计算法实现自动生成白名单规则,可解决传统黑名单难以防护的0day攻击

盗链保护
  • 支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问

反CC&反爬虫
  • 配置防护动作和返回页面内容,有效缓解CC攻击(HTTP Flood)带来的业务影响

  • 添加恶意爬虫、扫描器特征,使爬虫防护更精准

推荐版本
基础版

基础版功能,适合小型网站

  • 从节点流出的业务带宽(Mbps):20 Mbps

  • 版本内包含支持配置的二级域名个数:10

  • 可添加的请求端口,如果使用TCP转发方式需要避开集群已占用的系统端口:804、438、443

  • 除了80,443,8443以外的特殊端口数量:10

  • 一个套餐内的回源IP个数:10

  • 最大每秒请求数(峰值):4000

  • 支持使用HTTPS方式访问

  • 支持对WS/WSS协议服务的转发

  • 支持使用WAF的默认规则进行防护,包括基础的XSS攻击,SQL注入攻击等常见攻击方式的防护

  • 支持防御CC攻击

  • 支持设置IP黑白名单

  • 设置访问策略规则的条数,包括IP黑白名单条数,URL频次限制条数,URL保护规则条数,精准访问控制规则条数:20

  • 支持Webshell检测

  • 高级WAF规则的条数:10

  • 支持对WAF防护数据,访问控制数据的详细分析报表

  • 支持对各类流量数据的统计分析报表

标准版

中型规模网站,关注一部分功能以及安全需求

  • 从节点流出的业务带宽(Mbps):50 Mbps

  • 版本内包含支持配置的二级域名个数:30

  • 可添加的请求端口,如果使用TCP转发方式需要避开集群已占用的系统端口:1001-65534除集群占用端口

  • 除了80,443,8443以外的特殊端口数量:60

  • 一个套餐内的回源IP个数:30

  • 最大每秒请求数(峰值):10000

  • 支持使用HTTPS方式访问

  • 支持对WS/WSS协议服务的转发

  • 支持使用WAF的默认规则进行防护,包括基础的XSS攻击,SQL注入攻击等常见攻击方式的防护

  • 支持防御CC攻击

  • 支持设置IP黑白名单

  • 设置访问策略规则的条数,包括IP黑白名单条数,URL频次限制条数,URL保护规则条数,精准访问控制规则条数:50

  • 支持定制高级WAF规则,例如限制某个参数名称,某个请求字段的长度,带有正则匹配的URL名,或者同时满足多个条件的防护规则

  • 支持Webshell检测

  • 高级WAF规则的条数:50

  • 支持对WAF防护数据,访问控制数据的详细分析报表

  • 支持对各类流量数据的统计分析报表


企业版

中大型网站,政企类服务网站,关注数据内容,对于安全功能有定制化需求

  • 从节点流出的业务带宽(Mbps):100 Mbps

  • 版本内包含支持配置的二级域名个数:50

  • 可添加的请求端口,如果使用TCP转发方式需要避开集群已占用的系统端口:1001-65534除集群占用端口

  • 除了80,443,8443以外的特殊端口数量:60

  • 一个套餐内的回源IP个数:30

  • 最大每秒请求数(峰值):10000

  • 支持使用HTTPS方式访问

  • 支持对WS/WSS协议服务的转发支持

  • 支持使用WAF的默认规则进行防护,包括基础的XSS攻击,SQL注入攻击等常见攻击方式的防护

  • 支持防御CC攻击

  • 支持设置IP黑白名单

  • 支持对一部分区域的客户端IP放行/禁止访问

  • 支持限制客户端对指定URL的请求频次

  • 设置访问策略规则的条数,包括IP黑白名单条数,URL频次限制条数,URL保护规则条数,精准访问控制规则条数:50

  • 支持定制高级WAF规则,例如限制某个参数名称,某个请求字段的长度,带有正则匹配的URL名,或者同时满足多个条件的防护规则

  • 支持Webshell检测

  • 高级WAF规则的条数:100

  • 支持对WAF防护数据,访问控制数据的详细分析报表

  • 支持对各类流量数据的统计分析报表

  • 支持下载操作日志,安全日志和部分访问日志数据

应用场景
  • 防数据泄露
  • 防CC攻击

组 551

场景特点

黑客通过SQL及命令注入、跨站脚本攻击等攻击手段,入侵网站数据库,窃取机密信息。

场景优势

● 支持通过识别和拦截防止木马利用网站漏洞植入网页,保障网站业务运行安全

● 通过Web应用防火墙可以防范恶意爬虫爬取数据,保护网站的用户信息和数据安全

建议搭配使用

 图形 118 主机安全         图形 271 DDoS防御  


Group 2

场景特点

攻击者对网站发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务。

场景优势

可根据IP字段等条件精准识别CC攻击,实施有效的拦截防护,降低CC攻击影响,保障业务稳定运行。

建议搭配使用

 图形 118 主机安全         图形 271 DDoS防御  


帮助文档