五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

什么是web應(yīng)用防火墻

Web應(yīng)用防火墻

Web應(yīng)用防火墻(Web Application Firewall,WAF),通過(guò)對(duì)HTTP(S)請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

購(gòu)買Web應(yīng)用防火墻后,在WAF管理控制臺(tái)將網(wǎng)站添加并接入WAF,即可啟用Web應(yīng)用防火墻。啟用之后,您網(wǎng)站所有的公網(wǎng)流量都會(huì)先經(jīng)過(guò)Web應(yīng)用防火墻,惡意攻擊流量在Web應(yīng)用防火墻上被檢測(cè)過(guò)濾,而正常流量返回給源站IP,從而確保源站IP安全、穩(wěn)定、可用。

Web應(yīng)用防火墻的功能特性

  • 域名(泛域名、一級(jí)域名、二級(jí)域名等各級(jí)域名)/IP防護(hù)

    域名(泛域名、一級(jí)域名、二級(jí)域名等各級(jí)域名)/IP防護(hù)

    Web防火墻支持云模式、獨(dú)享模式兩種部署模式,各部署模式支持防護(hù)的對(duì)象說(shuō)明如下:

    1. 云模式:域名,華為云、非華為云或云下的Web業(yè)務(wù)
    2. 獨(dú)享模式:域名或IP,華為云的Web業(yè)務(wù)

    域名(泛域名、一級(jí)域名、二級(jí)域名等各級(jí)域名)/IP防護(hù)

    Web防火墻支持云模式、獨(dú)享模式兩種部署模式,各部署模式支持防護(hù)的對(duì)象說(shuō)明如下:

    1. 云模式:域名,華為云、非華為云或云下的Web業(yè)務(wù)
    2. 獨(dú)享模式:域名或IP,華為云的Web業(yè)務(wù)

  • HTTP/HTTPS業(yè)務(wù)防護(hù)

    Web防火墻可以防護(hù)HTTP/HTTPS業(yè)務(wù),通過(guò)對(duì)HTTP/HTTPS請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

    Web防火墻可以防護(hù)HTTP/HTTPS業(yè)務(wù),通過(guò)對(duì)HTTP/HTTPS請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

  • 支持WebSocket/WebSockets協(xié)議

    Web防火墻支持WebSocket/WebSockets協(xié)議,且默認(rèn)為開(kāi)啟狀態(tài)。

    Web防火墻支持WebSocket/WebSockets協(xié)議,且默認(rèn)為開(kāi)啟狀態(tài)。

  • 域名備案檢查

    Web防火墻云模式支持域名備案檢查,添加防護(hù)域名時(shí),WAF會(huì)檢查域名備案情況,未備案域名將無(wú)法添加到WAF。

    Web防火墻云模式支持域名備案檢查,添加防護(hù)域名時(shí),WAF會(huì)檢查域名備案情況,未備案域名將無(wú)法添加到WAF。

  • PCI DSS/PCI 3DS合規(guī)認(rèn)證和TLS

    TLS支持TLS v1.0、TLS v1.1和TLS v1.2三個(gè)版本和五種加密套件,可以滿足各種行業(yè)客戶的安全需求。

    Web防火墻支持PCI DSS和PCI 3DS合規(guī)認(rèn)證功能。


    TLS支持TLS v1.0、TLS v1.1和TLS v1.2三個(gè)版本和五種加密套件,可以滿足各種行業(yè)客戶的安全需求。

    Web防火墻支持PCI DSS和PCI 3DS合規(guī)認(rèn)證功能。


  • Web基礎(chǔ)防護(hù)

    覆蓋OWASP(Open Web Application Security Project,簡(jiǎn)稱OWASP)TOP 10中常見(jiàn)安全威脅,通過(guò)預(yù)置豐富的信譽(yù)庫(kù),對(duì)漏洞攻擊、網(wǎng)頁(yè)木馬等威脅進(jìn)行檢測(cè)和攔截。

    全面的攻擊防護(hù)

    支持SQL注入、XSS跨站腳本、遠(yuǎn)程溢出攻擊、文件包含、Bash漏洞攻擊、遠(yuǎn)程命令執(zhí)行、目錄(路徑)遍歷、敏感文件訪問(wèn)、命令/代碼注入、XML/Xpath注入等攻擊檢測(cè)和攔截。

    Webshell檢測(cè)

    防護(hù)通過(guò)上傳接口植入網(wǎng)頁(yè)木馬。

    識(shí)別精準(zhǔn)

    內(nèi)置語(yǔ)義分析+正則雙引擎,黑白名單配置,誤報(bào)率更低。

    支持防逃逸,自動(dòng)還原常見(jiàn)編碼,識(shí)別變形攻擊能力更強(qiáng)。

    默認(rèn)支持的編碼還原類型:url_encode、Unicode、xml、OCT(八進(jìn)制)、HEX(十六進(jìn)制)、html轉(zhuǎn)義、base64、大小寫混淆、javascript/shell/php等拼接混淆。

    深度檢測(cè)

    深度反逃逸識(shí)別(支持同形字符混淆、通配符變形的命令注入、UTF7、Data URI Scheme等的防護(hù))。

    header全檢測(cè)

    支持對(duì)請(qǐng)求里header中所有字段進(jìn)行攻擊檢測(cè)。

    Shiro解密檢測(cè)

    支持對(duì)Cookie中的rememberMe內(nèi)容做AES,Base64解密后再檢測(cè)。


    覆蓋OWASP(Open Web Application Security Project,簡(jiǎn)稱OWASP)TOP 10中常見(jiàn)安全威脅,通過(guò)預(yù)置豐富的信譽(yù)庫(kù),對(duì)漏洞攻擊、網(wǎng)頁(yè)木馬等威脅進(jìn)行檢測(cè)和攔截。

    全面的攻擊防護(hù)

    支持SQL注入、XSS跨站腳本、遠(yuǎn)程溢出攻擊、文件包含、Bash漏洞攻擊、遠(yuǎn)程命令執(zhí)行、目錄(路徑)遍歷、敏感文件訪問(wèn)、命令/代碼注入、XML/Xpath注入等攻擊檢測(cè)和攔截。

    Webshell檢測(cè)

    防護(hù)通過(guò)上傳接口植入網(wǎng)頁(yè)木馬。

    識(shí)別精準(zhǔn)

    內(nèi)置語(yǔ)義分析+正則雙引擎,黑白名單配置,誤報(bào)率更低。

    支持防逃逸,自動(dòng)還原常見(jiàn)編碼,識(shí)別變形攻擊能力更強(qiáng)。

    默認(rèn)支持的編碼還原類型:url_encode、Unicode、xml、OCT(八進(jìn)制)、HEX(十六進(jìn)制)、html轉(zhuǎn)義、base64、大小寫混淆、javascript/shell/php等拼接混淆。

    深度檢測(cè)

    深度反逃逸識(shí)別(支持同形字符混淆、通配符變形的命令注入、UTF7、Data URI Scheme等的防護(hù))。

    header全檢測(cè)

    支持對(duì)請(qǐng)求里header中所有字段進(jìn)行攻擊檢測(cè)。

    Shiro解密檢測(cè)

    支持對(duì)Cookie中的rememberMe內(nèi)容做AES,Base64解密后再檢測(cè)。


  • IPv6防護(hù)

    Web應(yīng)用防火墻支持防護(hù)IPv6環(huán)境下發(fā)起的攻擊,幫助您的源站實(shí)現(xiàn)對(duì)IPv6流量的安全防護(hù)。

    隨著IPv6協(xié)議的迅速普及,新的網(wǎng)絡(luò)環(huán)境以及新興領(lǐng)域均面臨著新的安全挑戰(zhàn),Web應(yīng)用防火墻的IPv6防護(hù)功能幫助您輕松構(gòu)建覆蓋全球的安全防護(hù)體系。

    1. Web應(yīng)用防火墻支持IPv6/IPv4雙棧,針對(duì)同一域名可以同時(shí)提供IPv6和IPv4的流量防護(hù)。
    2. 針對(duì)仍然使用IPv4協(xié)議棧的Web業(yè)務(wù),Web應(yīng)用防火墻支持NAT64機(jī)制(NAT64是一種通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)形式促成IPv6與IPv4主機(jī)間通信的IPv6轉(zhuǎn)換機(jī)制),即WAF可以將IPv4源站轉(zhuǎn)化成IPv6網(wǎng)站,將外部IPv6訪問(wèn)流量轉(zhuǎn)化成對(duì)內(nèi)的IPv4流量。


    Web應(yīng)用防火墻支持防護(hù)IPv6環(huán)境下發(fā)起的攻擊,幫助您的源站實(shí)現(xiàn)對(duì)IPv6流量的安全防護(hù)。

    隨著IPv6協(xié)議的迅速普及,新的網(wǎng)絡(luò)環(huán)境以及新興領(lǐng)域均面臨著新的安全挑戰(zhàn),Web應(yīng)用防火墻的IPv6防護(hù)功能幫助您輕松構(gòu)建覆蓋全球的安全防護(hù)體系。

    1. Web應(yīng)用防火墻支持IPv6/IPv4雙棧,針對(duì)同一域名可以同時(shí)提供IPv6和IPv4的流量防護(hù)。
    2. 針對(duì)仍然使用IPv4協(xié)議棧的Web業(yè)務(wù),Web應(yīng)用防火墻支持NAT64機(jī)制(NAT64是一種通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)形式促成IPv6與IPv4主機(jī)間通信的IPv6轉(zhuǎn)換機(jī)制),即WAF可以將IPv4源站轉(zhuǎn)化成IPv6網(wǎng)站,將外部IPv6訪問(wèn)流量轉(zhuǎn)化成對(duì)內(nèi)的IPv4流量。


  • CC攻擊防護(hù)

    CC攻擊防護(hù)規(guī)則支持通過(guò)限制單個(gè)IP/Cookie/Referer訪問(wèn)者對(duì)防護(hù)網(wǎng)站上特定路徑(URL)的訪問(wèn)頻率,精準(zhǔn)識(shí)別CC攻擊以及有效緩解CC攻擊、探測(cè)和統(tǒng)計(jì)弱密碼撞庫(kù)等高頻攻擊。支持人機(jī)驗(yàn)證、阻斷、動(dòng)態(tài)阻斷和僅記錄防護(hù)動(dòng)作。

    Web應(yīng)用防火墻策略配置靈活

    可以根據(jù)IP、Cookie或者Referer字段名設(shè)置靈活的限速策略。

    Web應(yīng)用防火墻阻斷頁(yè)面可定制

    阻斷頁(yè)面可自定義內(nèi)容和類型,滿足業(yè)務(wù)多樣化需要。


    CC攻擊防護(hù)規(guī)則支持通過(guò)限制單個(gè)IP/Cookie/Referer訪問(wèn)者對(duì)防護(hù)網(wǎng)站上特定路徑(URL)的訪問(wèn)頻率,精準(zhǔn)識(shí)別CC攻擊以及有效緩解CC攻擊,阻擋暴力破解、探測(cè)和統(tǒng)計(jì)弱密碼撞庫(kù)等高頻攻擊。支持人機(jī)驗(yàn)證、阻斷、動(dòng)態(tài)阻斷和僅記錄防護(hù)動(dòng)作。

    Web應(yīng)用防火墻策略配置靈活

    可以根據(jù)IP、Cookie或者Referer字段名設(shè)置靈活的限速策略。

    Web應(yīng)用防火墻阻斷頁(yè)面可定制

    阻斷頁(yè)面可自定義內(nèi)容和類型,滿足業(yè)務(wù)多樣化需要。


  • 安全可視化

    提供簡(jiǎn)潔友好的控制界面,實(shí)時(shí)查看攻擊信息和事件日志。

    策略事件集中配置

    在Web應(yīng)用防火墻服務(wù)的控制臺(tái)集中配置適用于多個(gè)防護(hù)域名的策略,快速下發(fā),快速生效。

    流量及事件統(tǒng)計(jì)信息

    實(shí)時(shí)查看訪問(wèn)次數(shù)、安全事件的數(shù)量與類型、詳細(xì)的日志信息。


    提供簡(jiǎn)潔友好的控制界面,實(shí)時(shí)查看攻擊信息和事件日志。

    策略事件集中配置

    在Web應(yīng)用防火墻服務(wù)的控制臺(tái)集中配置適用于多個(gè)防護(hù)域名的策略,快速下發(fā),快速生效。

    流量及事件統(tǒng)計(jì)信息

    實(shí)時(shí)查看訪問(wèn)次數(shù)、安全事件的數(shù)量與類型、詳細(xì)的日志信息。


  • 非標(biāo)準(zhǔn)端口防護(hù)

    Web應(yīng)用防火墻除了可以防護(hù)標(biāo)準(zhǔn)的80,443端口外,還支持非標(biāo)準(zhǔn)端口的防護(hù)。

    Web應(yīng)用防火墻除了可以防護(hù)標(biāo)準(zhǔn)的80,443端口外,還支持非標(biāo)準(zhǔn)端口的防護(hù)。

  • 精準(zhǔn)訪問(wèn)防護(hù)

    基于豐富的字段和邏輯條件組合,打造強(qiáng)大的精準(zhǔn)訪問(wèn)控制策略。

    Web應(yīng)用防火墻支持豐富的字段條件

    支持IP、URL、Referer、User Agent、Params、Header等HTTP常見(jiàn)參數(shù)和字段的條件組合。

    Web應(yīng)用防火墻支持多種條件邏輯

    支持包含、不包含、等于、不等于、前綴為、前綴不為等邏輯條件,設(shè)置阻斷或放行策略。


    基于豐富的字段和邏輯條件組合,打造強(qiáng)大的精準(zhǔn)訪問(wèn)控制策略。

    支持豐富的字段條件

    支持IP、URL、Referer、User Agent、Params、Header等HTTP常見(jiàn)參數(shù)和字段的條件組合。

    支持多種條件邏輯

    支持包含、不包含、等于、不等于、前綴為、前綴不為等邏輯條件,設(shè)置阻斷或放行策略。


  • IP黑白名單設(shè)置

    添加始終攔截與始終放行的黑白名單IP/IP地址段,增加防御準(zhǔn)確性。Web應(yīng)用防火墻支持批量導(dǎo)入IP地址/IP地址段。

    添加始終攔截與始終放行的黑白名單IP/IP地址段,增加防御準(zhǔn)確性。Web應(yīng)用防火墻支持批量導(dǎo)入IP地址/IP地址段。

  • 攻擊懲罰

    當(dāng)訪問(wèn)者的IP、Cookie或Params惡意請(qǐng)求被Web應(yīng)用防火墻攔截時(shí),您可以通過(guò)配置攻擊懲罰,使Web應(yīng)用防火墻按配置的攻擊懲罰時(shí)長(zhǎng)來(lái)自動(dòng)封禁訪問(wèn)者。

    Web基礎(chǔ)防護(hù)、精準(zhǔn)訪問(wèn)防護(hù)和黑白名單設(shè)置支持攻擊懲罰功能。


    當(dāng)訪問(wèn)者的IP、Cookie或Params惡意請(qǐng)求被Web應(yīng)用防火墻攔截時(shí),您可以通過(guò)配置攻擊懲罰,使Web應(yīng)用防火墻按配置的攻擊懲罰時(shí)長(zhǎng)來(lái)自動(dòng)封禁訪問(wèn)者。

    Web基礎(chǔ)防護(hù)、精準(zhǔn)訪問(wèn)防護(hù)和黑白名單設(shè)置支持攻擊懲罰功能。


  • 連接保護(hù)

    網(wǎng)站接入Web應(yīng)用防火墻防護(hù)之后,若您訪問(wèn)網(wǎng)站時(shí)出現(xiàn)大量的502 Bad Gateway,504 Gateway Timeout錯(cuò)誤或者等待處理的請(qǐng)求,為了保護(hù)源站的安全,可使用Web應(yīng)用防火墻的宕機(jī)保護(hù)和連接保護(hù)功能。當(dāng)502/504請(qǐng)求數(shù)量或讀等待URL請(qǐng)求數(shù)量以及占比閾值達(dá)到您設(shè)置的值時(shí),將觸發(fā)Web應(yīng)用防火墻熔斷功能開(kāi)關(guān),實(shí)現(xiàn)宕機(jī)保護(hù)和讀等待URL請(qǐng)求保護(hù)。

    網(wǎng)站接入Web應(yīng)用防火墻防護(hù)之后,若您訪問(wèn)網(wǎng)站時(shí)出現(xiàn)大量的502 Bad Gateway,504 Gateway Timeout錯(cuò)誤或者等待處理的請(qǐng)求,為了保護(hù)源站的安全,可使用Web應(yīng)用防火墻的宕機(jī)保護(hù)和連接保護(hù)功能。當(dāng)502/504請(qǐng)求數(shù)量或讀等待URL請(qǐng)求數(shù)量以及占比閾值達(dá)到您設(shè)置的值時(shí),將觸發(fā)Web應(yīng)用防火墻熔斷功能開(kāi)關(guān),實(shí)現(xiàn)宕機(jī)保護(hù)和讀等待URL請(qǐng)求保護(hù)。

  • 手動(dòng)設(shè)置網(wǎng)站連接超時(shí)時(shí)間

    瀏覽器到Web應(yīng)用防火墻引擎的連接超時(shí)時(shí)長(zhǎng)是120秒,該值不可以手動(dòng)設(shè)置。

    Web應(yīng)用防火墻到客戶源站的連接超時(shí)時(shí)長(zhǎng)默認(rèn)為60秒,該值可以手動(dòng)設(shè)置,但僅“獨(dú)享模式”和“云模式”的專業(yè)版(原企業(yè)版)、鉑金版(原旗艦版)支持手動(dòng)設(shè)置連接超時(shí)時(shí)長(zhǎng)。

    在域名的基本信息頁(yè)面,開(kāi)啟“超時(shí)配置”,設(shè)置“連接超時(shí)”、“讀超時(shí)”、“寫超時(shí)”的時(shí)間,保存設(shè)置。


    瀏覽器到Web應(yīng)用防火墻引擎的連接超時(shí)時(shí)長(zhǎng)是120秒,該值不可以手動(dòng)設(shè)置。

    Web應(yīng)用防火墻到客戶源站的連接超時(shí)時(shí)長(zhǎng)默認(rèn)為60秒,該值可以手動(dòng)設(shè)置,但僅“獨(dú)享模式”和“云模式”的專業(yè)版(原企業(yè)版)、鉑金版(原旗艦版)支持手動(dòng)設(shè)置連接超時(shí)時(shí)長(zhǎng)。

    在域名的基本信息頁(yè)面,開(kāi)啟“超時(shí)配置”,設(shè)置“連接超時(shí)”、“讀超時(shí)”、“寫超時(shí)”的時(shí)間,保存設(shè)置。

  • 地理位置訪問(wèn)控制

    Web應(yīng)用防火墻可以針對(duì)國(guó)家、地區(qū)地理位置來(lái)源IP進(jìn)行自定義訪問(wèn)控制。

    Web應(yīng)用防火墻可以針對(duì)國(guó)家、地區(qū)地理位置來(lái)源IP進(jìn)行自定義訪問(wèn)控制。

  • 網(wǎng)頁(yè)防篡改

    Web應(yīng)用防火墻對(duì)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)進(jìn)行緩存配置,當(dāng)用戶訪問(wèn)時(shí)返回給用戶緩存的正常頁(yè)面,并隨機(jī)檢測(cè)網(wǎng)頁(yè)是否被篡改。

    Web應(yīng)用防火墻對(duì)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)進(jìn)行緩存配置,當(dāng)用戶訪問(wèn)時(shí)返回給用戶緩存的正常頁(yè)面,并隨機(jī)檢測(cè)網(wǎng)頁(yè)是否被篡改。

  • 網(wǎng)站反爬蟲(chóng)

    動(dòng)態(tài)分析網(wǎng)站業(yè)務(wù)模型,Web應(yīng)用防火墻可結(jié)合人機(jī)識(shí)別技術(shù)和數(shù)據(jù)風(fēng)控手段,精準(zhǔn)識(shí)別700+種爬蟲(chóng)行為。

    特征反爬蟲(chóng)

    自定義掃描器與爬蟲(chóng)規(guī)則,用于阻斷網(wǎng)頁(yè)爬取行為,添加定制的惡意爬蟲(chóng)、掃描器特征,使爬蟲(chóng)防護(hù)更精準(zhǔn)。

    JS腳本反爬蟲(chóng)

    通過(guò)自定義規(guī)則識(shí)別并阻斷JS腳本爬蟲(chóng)行為。


    動(dòng)態(tài)分析網(wǎng)站業(yè)務(wù)模型,結(jié)合人機(jī)識(shí)別技術(shù)和數(shù)據(jù)風(fēng)控手段,精準(zhǔn)識(shí)別700+種爬蟲(chóng)行為。

    特征反爬蟲(chóng)

    自定義掃描器與爬蟲(chóng)規(guī)則,用于阻斷網(wǎng)頁(yè)爬取行為,添加定制的惡意爬蟲(chóng)、掃描器特征,使爬蟲(chóng)防護(hù)更精準(zhǔn)。

    JS腳本反爬蟲(chóng)

    通過(guò)自定義規(guī)則識(shí)別并阻斷JS腳本爬蟲(chóng)行為。


  • 全局白名單(原誤報(bào)屏蔽)規(guī)則

    Web應(yīng)用防火墻可針對(duì)特定請(qǐng)求忽略某些攻擊檢測(cè)規(guī)則,用于處理誤報(bào)事件。

    Web應(yīng)用防火墻可針對(duì)特定請(qǐng)求忽略某些攻擊檢測(cè)規(guī)則,用于處理誤報(bào)事件。

  • 防敏感信息泄露

    Web應(yīng)用防火墻可防止在頁(yè)面中泄露用戶的敏感信息,例如:用戶的身份證號(hào)碼、手機(jī)號(hào)碼、電子郵箱等。

    Web應(yīng)用防火墻可防止在頁(yè)面中泄露用戶的敏感信息,例如:用戶的身份證號(hào)碼、手機(jī)號(hào)碼、電子郵箱等。

  • 穩(wěn)定可靠

    Web應(yīng)用防火墻可多區(qū)域多集群部署,支持負(fù)載均衡,可在線平滑擴(kuò)容,沒(méi)有單點(diǎn)故障,最大限度保護(hù)業(yè)務(wù)運(yùn)行穩(wěn)定。

    Web應(yīng)用防火墻可多區(qū)域多集群部署,支持負(fù)載均衡,可在線平滑擴(kuò)容,沒(méi)有單點(diǎn)故障,最大限度保護(hù)業(yè)務(wù)運(yùn)行穩(wěn)定。

  • 告警通知

    用戶可以通過(guò)Web應(yīng)用防火墻服務(wù)對(duì)攻擊日志進(jìn)行通知設(shè)置。開(kāi)啟告警通知后,Web應(yīng)用防火墻將僅記錄和攔截的攻擊日志通過(guò)用戶設(shè)置的接收通知方式發(fā)送給用戶。

    用戶可以通過(guò)Web應(yīng)用防火墻服務(wù)對(duì)攻擊日志進(jìn)行通知設(shè)置。開(kāi)啟告警通知后,Web應(yīng)用防火墻將僅記錄和攔截的攻擊日志通過(guò)用戶設(shè)置的接收通知方式發(fā)送給用戶。

  • 管理防護(hù)事件

    當(dāng)Web應(yīng)用防火墻攔截或者僅記錄的攻擊事件為誤報(bào)時(shí),用戶可通過(guò)Web應(yīng)用防火墻處理誤報(bào)事件、查看事件詳情。

    用戶可以通過(guò)Web應(yīng)用防火墻服務(wù)下載5天內(nèi)的全量防護(hù)事件數(shù)據(jù)。

    WAF支持全量日志功能,您可以將攻擊日志、訪問(wèn)日志記錄到華為云的云日志服務(wù)(Log Tank Service,簡(jiǎn)稱LTS)。


    當(dāng)Web應(yīng)用防火墻攔截或者僅記錄的攻擊事件為誤報(bào)時(shí),用戶可通過(guò)Web應(yīng)用防火墻處理誤報(bào)事件、查看事件詳情。

    用戶可以通過(guò)Web應(yīng)用防火墻服務(wù)下載5天內(nèi)的全量防護(hù)事件數(shù)據(jù)。

    WAF支持全量日志功能,您可以將攻擊日志、訪問(wèn)日志記錄到華為云的云日志服務(wù)(Log Tank Service,簡(jiǎn)稱LTS)。


Web應(yīng)用防火墻的產(chǎn)品優(yōu)勢(shì)

  • 精準(zhǔn)高效的威脅檢測(cè)

    Web應(yīng)用防火墻采用規(guī)則和AI雙引擎架構(gòu),默認(rèn)集成最新的防護(hù)規(guī)則和優(yōu)秀實(shí)踐。

    企業(yè)級(jí)用戶策略定制,支持?jǐn)r截頁(yè)面自定義、多條件的CC防護(hù)策略配置、海量IP黑名單等,使網(wǎng)站防護(hù)更精準(zhǔn)。


    Web應(yīng)用防火墻采用規(guī)則和AI雙引擎架構(gòu),默認(rèn)集成最新的防護(hù)規(guī)則和優(yōu)秀實(shí)踐。

    企業(yè)級(jí)用戶策略定制,支持?jǐn)r截頁(yè)面自定義、多條件的CC防護(hù)策略配置、海量IP黑名單等,使網(wǎng)站防護(hù)更精準(zhǔn)。


  • 0day漏洞快速修復(fù)

    Web應(yīng)用防火墻是專業(yè)安全團(tuán)隊(duì)7*24小時(shí)運(yùn)營(yíng),實(shí)現(xiàn)緊急0day漏洞2小時(shí)內(nèi)修復(fù)完成,幫助用戶快速抵御最新威脅。

    Web應(yīng)用防火墻是專業(yè)安全團(tuán)隊(duì)7*24小時(shí)運(yùn)營(yíng),實(shí)現(xiàn)緊急0day漏洞2小時(shí)內(nèi)修復(fù)完成,幫助用戶快速抵御最新威脅。

  • 保護(hù)用戶數(shù)據(jù)隱私

    Web應(yīng)用防火墻支持用戶對(duì)攻擊日志中的帳號(hào)、密碼等敏感信息進(jìn)行脫敏。

    Web應(yīng)用防火墻支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置。

    Web應(yīng)用防火墻支持TLS協(xié)議版本和加密套件的配置。


    Web應(yīng)用防火墻支持用戶對(duì)攻擊日志中的帳號(hào)、密碼等敏感信息進(jìn)行脫敏。

    Web應(yīng)用防火墻支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置。

    Web應(yīng)用防火墻支持TLS協(xié)議版本和加密套件的配置。


  • 助力企業(yè)安全合規(guī)

    Web應(yīng)用防火墻幫助企業(yè)滿足等保測(cè)評(píng)、PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求。

    Web應(yīng)用防火墻幫助企業(yè)滿足等保測(cè)評(píng)、PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求。

Web應(yīng)用防火墻的應(yīng)用場(chǎng)景

  • Web應(yīng)用防火墻常規(guī)防護(hù)

    幫助用戶防護(hù)常見(jiàn)的Web安全問(wèn)題,比如命令注入、敏感文件訪問(wèn)等高危攻擊。

    幫助用戶防護(hù)常見(jiàn)的Web安全問(wèn)題,比如命令注入、敏感文件訪問(wèn)等高危攻擊。

  • 電商搶購(gòu)秒殺防護(hù)

    當(dāng)業(yè)務(wù)舉辦定時(shí)搶購(gòu)秒殺活動(dòng)時(shí),業(yè)務(wù)接口可能在短時(shí)間承擔(dān)大量的惡意請(qǐng)求。Web應(yīng)用防火墻可以靈活設(shè)置CC攻擊防護(hù)的限速策略,能夠保證業(yè)務(wù)服務(wù)不會(huì)因大量的并發(fā)訪問(wèn)而崩潰,同時(shí)盡可能地給正常用戶提供業(yè)務(wù)服務(wù)。

    當(dāng)業(yè)務(wù)舉辦定時(shí)搶購(gòu)秒殺活動(dòng)時(shí),業(yè)務(wù)接口可能在短時(shí)間承擔(dān)大量的惡意請(qǐng)求。Web應(yīng)用防火墻可以靈活設(shè)置CC攻擊防護(hù)的限速策略,能夠保證業(yè)務(wù)服務(wù)不會(huì)因大量的并發(fā)訪問(wèn)而崩潰,同時(shí)盡可能地給正常用戶提供業(yè)務(wù)服務(wù)。

  • Web應(yīng)用防火墻0Day漏洞爆發(fā)防范

    當(dāng)?shù)谌絎eb框架、插件爆出高危漏洞,業(yè)務(wù)無(wú)法快速升級(jí)修復(fù),Web應(yīng)用防火墻確認(rèn)后會(huì)第一時(shí)間升級(jí)預(yù)置防護(hù)規(guī)則,保障業(yè)務(wù)安全穩(wěn)定。WAF相當(dāng)于第三方網(wǎng)絡(luò)架構(gòu)加了一層保護(hù)膜,和直接修復(fù)第三方架構(gòu)的漏洞相比,WAF創(chuàng)建的規(guī)則能更快的遏制住風(fēng)險(xiǎn)。

    當(dāng)?shù)谌絎eb框架、插件爆出高危漏洞,業(yè)務(wù)無(wú)法快速升級(jí)修復(fù),Web應(yīng)用防火墻確認(rèn)后會(huì)第一時(shí)間升級(jí)預(yù)置防護(hù)規(guī)則,保障業(yè)務(wù)安全穩(wěn)定。WAF相當(dāng)于第三方網(wǎng)絡(luò)架構(gòu)加了一層保護(hù)膜,和直接修復(fù)第三方架構(gòu)的漏洞相比,WAF創(chuàng)建的規(guī)則能更快的遏制住風(fēng)險(xiǎn)。

  • Web應(yīng)用防火墻防數(shù)據(jù)泄露

    惡意訪問(wèn)者通過(guò)SQL注入,網(wǎng)頁(yè)木馬等攻擊手段,入侵網(wǎng)站數(shù)據(jù)庫(kù),竊取業(yè)務(wù)數(shù)據(jù)或其他敏感信息。用戶可通過(guò)Web應(yīng)用防火墻配置防數(shù)據(jù)泄露規(guī)則,以實(shí)現(xiàn):

    精準(zhǔn)識(shí)別

    采用語(yǔ)義分析+正則表達(dá)式雙引擎,對(duì)流量進(jìn)行多維度精確檢測(cè),精準(zhǔn)識(shí)別攻擊流量。

    變形攻擊檢測(cè)

    支持7種編碼還原,可識(shí)別更多變形攻擊,降低Web應(yīng)用防火墻被繞過(guò)的風(fēng)險(xiǎn)。


    惡意訪問(wèn)者通過(guò)SQL注入,網(wǎng)頁(yè)木馬等攻擊手段,入侵網(wǎng)站數(shù)據(jù)庫(kù),竊取業(yè)務(wù)數(shù)據(jù)或其他敏感信息。用戶可通過(guò)Web應(yīng)用防火墻配置防數(shù)據(jù)泄露規(guī)則,以實(shí)現(xiàn):

    1. 精準(zhǔn)識(shí)別

    采用語(yǔ)義分析+正則表達(dá)式雙引擎,對(duì)流量進(jìn)行多維度精確檢測(cè),精準(zhǔn)識(shí)別攻擊流量。

    1. 變形攻擊檢測(cè)

    支持7種編碼還原,可識(shí)別更多變形攻擊,降低Web應(yīng)用防火墻被繞過(guò)的風(fēng)險(xiǎn)。


  • Web應(yīng)用防火墻防網(wǎng)頁(yè)篡改

    攻擊者利用黑客技術(shù),在網(wǎng)站服務(wù)器上留下后門或篡改網(wǎng)頁(yè)內(nèi)容,造成經(jīng)濟(jì)損失或帶來(lái)負(fù)面影響。用戶可通過(guò)Web應(yīng)用防火墻配置網(wǎng)頁(yè)防篡改規(guī)則,以實(shí)現(xiàn):

    掛馬檢測(cè)

    檢測(cè)惡意攻擊者在網(wǎng)站服務(wù)器注入的惡意代碼,保護(hù)網(wǎng)站訪問(wèn)者安全。

    頁(yè)面不被篡改

    保護(hù)頁(yè)面內(nèi)容安全,避免攻擊者惡意篡改頁(yè)面,修改頁(yè)面信息或在網(wǎng)頁(yè)上發(fā)布不良信息,影響網(wǎng)站品牌形象。


    攻擊者利用黑客技術(shù),在網(wǎng)站服務(wù)器上留下后門或篡改網(wǎng)頁(yè)內(nèi)容,造成經(jīng)濟(jì)損失或帶來(lái)負(fù)面影響。用戶可通過(guò)Web應(yīng)用防火墻配置網(wǎng)頁(yè)防篡改規(guī)則,以實(shí)現(xiàn):

    1. 掛馬檢測(cè)

    檢測(cè)惡意攻擊者在網(wǎng)站服務(wù)器注入的惡意代碼,保護(hù)網(wǎng)站訪問(wèn)者安全。

    1. 頁(yè)面不被篡改

    保護(hù)頁(yè)面內(nèi)容安全,避免攻擊者惡意篡改頁(yè)面,修改頁(yè)面信息或在網(wǎng)頁(yè)上發(fā)布不良信息,影響網(wǎng)站品牌形象。


Web防火墻產(chǎn)品咨詢問(wèn)題

Web防火墻產(chǎn)品咨詢問(wèn)題

  • Web應(yīng)用防火墻功能說(shuō)明類

    Web應(yīng)用防火墻是否能防護(hù)IP?

    WAF可以對(duì)IP進(jìn)行防護(hù)。

    云模式

    WAF不能防護(hù)IP,只能基于域名進(jìn)行防護(hù)。

    在WAF中配置的源站IP只支持公網(wǎng)IP,不支持私網(wǎng)IP或者內(nèi)網(wǎng)IP。

    若您需要減少公網(wǎng)IP的數(shù)量,可以購(gòu)買ELB(Elastic Load Balance,簡(jiǎn)稱ELB)或搭建負(fù)載均衡,代理后端私網(wǎng)IP,并將EIP(公網(wǎng)IP)設(shè)置為WAF的回源地址。

    獨(dú)享模式

    WAF可以對(duì)IP或域名進(jìn)行防護(hù)。

    在WAF中配置的源站IP支持私網(wǎng)IP或者內(nèi)網(wǎng)IP。

    有關(guān)域名接入WAF的流程說(shuō)明,請(qǐng)參見(jiàn)域名/IP如何接入Web應(yīng)用防火墻?

  • Web應(yīng)用防火墻使用說(shuō)明類

    接入WAF后為什么漏洞掃描工具掃描出未開(kāi)通的非標(biāo)準(zhǔn)端口?


    問(wèn)題現(xiàn)象

    域名接入WAF通過(guò)第三方漏洞掃描工具掃描后,掃描結(jié)果顯示了域名的標(biāo)準(zhǔn)端口(例如443)和非標(biāo)準(zhǔn)端口(例如8000、8443等)。

    可能原因

    由于WAF的非標(biāo)準(zhǔn)端口引擎是所有用戶間共享的,即通過(guò)第三方漏洞掃描工具可以檢測(cè)到所有已在WAF中使用的非標(biāo)準(zhǔn)端口。域名的端口檢測(cè),應(yīng)以源站IP開(kāi)通的端口為準(zhǔn),即引擎的端口檢測(cè)并不影響源站的使用安全,且WAF保證客戶解析CNAME返回的引擎IP的安全性。

    處理建議

    無(wú)需處理

  • Web應(yīng)用防火墻的區(qū)域與可用區(qū)

    什么是區(qū)域和可用區(qū)?


    我們用區(qū)域和可用區(qū)來(lái)描述數(shù)據(jù)中心的位置,您可以在特定的區(qū)域、可用區(qū)創(chuàng)建資源。

    區(qū)域(Region):從地理位置和網(wǎng)絡(luò)時(shí)延維度劃分,同一個(gè)Region內(nèi)共享彈性計(jì)算、塊存儲(chǔ)、對(duì)象存儲(chǔ)、VPC網(wǎng)絡(luò)、彈性公網(wǎng)IP、鏡像等公共服務(wù)。Region分為通用Region和專屬Region,通用Region指面向公共租戶提供通用云服務(wù)的Region;專屬Region指只承載同一類業(yè)務(wù)或只面向特定租戶提供業(yè)務(wù)服務(wù)的專用Region。

    可用區(qū)(AZ,Availability Zone):一個(gè)AZ是一個(gè)或多個(gè)物理數(shù)據(jù)中心的集合,有獨(dú)立的風(fēng)火水電,AZ內(nèi)邏輯上再將計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源劃分成多個(gè)集群。一個(gè)Region中的多個(gè)AZ間通過(guò)高速光纖相連,以滿足用戶跨AZ構(gòu)建高可用性系統(tǒng)的需求。



  • Web應(yīng)用防火墻的IPv6配置

    哪些版本/Region支持IPv6防護(hù)?


    WAF支持IPv6防護(hù),詳細(xì)說(shuō)明如下:

    云模式的專業(yè)版(原企業(yè)版)和鉑金版(原旗艦版)支持IPv6的防護(hù)。

    以下Region支持IPv6防護(hù):

    華北-北京一

    華北-北京四

    華東-上海一

    華東-上海二

    西南-貴陽(yáng)一

    華南-廣州

    亞太-新加坡。

    獨(dú)享模式?jīng)]有公網(wǎng)IP,公網(wǎng)IP綁定在ELB的彈性公網(wǎng)IP上 ,如果獨(dú)享模式所在的ELB支持IPv6,那么獨(dú)享模式也支持IPv6。


  • Web應(yīng)用防火墻的企業(yè)項(xiàng)目

    WAF可以跨企業(yè)項(xiàng)目使用嗎?

    不同的WAF模式,是否支持跨企業(yè)項(xiàng)目使用,詳情如下:

    云模式

    支持跨企業(yè)項(xiàng)目使用。

    獨(dú)享模式

    通過(guò)WAF購(gòu)買的獨(dú)享引擎實(shí)例到源站的VPC網(wǎng)絡(luò)是互通的,則支持跨企業(yè)項(xiàng)目使用。否則,在某個(gè)企業(yè)項(xiàng)目下購(gòu)買的WAF獨(dú)享引擎實(shí)例, 在其他企業(yè)項(xiàng)目下不能使用。