五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

Web應(yīng)用防火墻怎么選_怎么購買Web應(yīng)用防火墻

Web應(yīng)用防火墻服務(wù)有云模式、獨享模式兩種模式,其中主售的云模式提供入門版、標(biāo)準(zhǔn)、專業(yè)版和鉑金改版供您選擇,通過本節(jié)介紹,您將了解如何購買Web應(yīng)用防火墻。


云WAF購買說明:

● Web應(yīng)用防火墻支持防護所有區(qū)域。

● 同一帳號在同一個大區(qū)域(例如華東區(qū)域)只能選擇一個服務(wù)版本。

● WAF支持跨賬號使用,但為了提高WAF的轉(zhuǎn)發(fā)效率,建議您在購買WAF時,根據(jù)防護業(yè)務(wù)的所在區(qū)域就近選擇購買的WAF區(qū)域。

● 購買主機安全配額后,請到主機安全服務(wù)控制臺“主機管理”頁面開啟主機防護。

● 購買網(wǎng)頁防篡改贈送旗艦版,包含旗艦版所有功能。

● Web應(yīng)用防火墻提供了云模式:入門版、標(biāo)準(zhǔn)版、專業(yè)版、鉑金版,和獨享模式五種服務(wù)版本。各服務(wù)版本的特性說明,請參見服務(wù)版本差異。


須知:

● 如果您的正常業(yè)務(wù)流量超過您已購買的WAF版本的業(yè)務(wù)帶寬限制,您在WAF中配置的全部業(yè)務(wù)的流量轉(zhuǎn)發(fā)將可能受到影響。您需要升級WAF版本或者擴展業(yè)務(wù)帶寬,避免正常業(yè)務(wù)流量超出業(yè)務(wù)帶寬限制所產(chǎn)生的影響。有關(guān)升級版本的詳細(xì)介紹,請參見變更WAF云模式版本和規(guī)格(新版)。

● 如果重購的WAF與原WAF不在同一區(qū)域,原WAF配置數(shù)據(jù)將不能保存。當(dāng)您重新購買WAF后,您需要將防護域名重新接入WAF,并根據(jù)防護需求為域名配置相應(yīng)的防護規(guī)則,詳細(xì)說明請參見“退訂后重購WAF,原配置數(shù)據(jù)可以保存嗎?”。

防護對象

部署模式
接入對象
防護對象

云模式

域名(前提:防護域名未添加到WAF,且域名已備案)

華為云、非華為云或云下的Web業(yè)務(wù)

獨享模式

域名或IP(前提:防護域名/IP未添加到WAF,且域名/IP已備案)

僅限于華為云上的Web業(yè)務(wù)

各模式版本使用說明

項目
云模式
獨享模式

計費方式

包周期(包年/包月)

按需計費

服務(wù)版本

● 入門版

● 標(biāo)準(zhǔn)版(原專業(yè)版)

● 專業(yè)版(原企業(yè)版)

● 鉑金版(原旗艦版)

-

使用場景

防護對象:Web業(yè)務(wù)服務(wù)器部署在華為云上、非華為云或線下。

各服務(wù)版本推薦使用的場景說明如下:

● 入門版

個人網(wǎng)站防護

● 標(biāo)準(zhǔn)版(原專業(yè)版)

中小型網(wǎng)站,對業(yè)務(wù)沒有特殊的安全需求

● 專業(yè)版(原企業(yè)版)

中型企業(yè)級網(wǎng)站或服務(wù)對互聯(lián)網(wǎng)公眾開放,關(guān)注數(shù)據(jù)安全且具有高標(biāo)準(zhǔn)的安全需求

● 鉑金版(原旗艦版)

中大型企業(yè)網(wǎng)站,具備較大的業(yè)務(wù)規(guī)模,或是具有制定個性化防護的安全需求

防護對象:Web業(yè)務(wù)服務(wù)器部署在華為云上。

大型企業(yè)網(wǎng)站,具備較大的業(yè)務(wù)規(guī)模且基于業(yè)務(wù)特性

具有制定個性化防護規(guī)則的安全需求。

防護對象

域名

域名或IP

功能優(yōu)勢

● 彈性擴容能力強,通過升級規(guī)格可以擴容防護能力

● 可以防護華為云、非華為云和云下的Web業(yè)務(wù)

● 支持IPv6防護

● 部署靈活

● 獨享引擎實例資源由用戶獨享

● 可以滿足大規(guī)模流量攻擊場景防護需求

● 獨享引擎實例部署在VPC內(nèi),網(wǎng)絡(luò)鏈路時延低

WAF功能特性說明

Web應(yīng)用防火墻WAF包含了Web基礎(chǔ)防護、HTTP/HTTPS業(yè)務(wù)防護、CC攻擊防護、非表端口防護、網(wǎng)站反爬蟲等功能特性,每一個功能都從不同維度提升Web服務(wù)的安全性,通過Web應(yīng)用防火墻,輕松應(yīng)對各種Web安全風(fēng)險,不同版本支持的功能詳情請參見版本功能差異說明。

功能名稱
功能描述

Web基礎(chǔ)防護

覆蓋OWASP(Open Web Application Security Project,簡稱OWASP)TOP 10中常見安全威脅,通過預(yù)置豐富的信譽庫,對漏洞攻擊、網(wǎng)頁木馬等威脅進行檢測和攔截。

● 全面的攻擊防護:支持支持SQL注入、XSS跨站腳本、Webshell上傳檢測、遠(yuǎn)程溢出攻擊、文件包含、Bash漏洞攻擊、遠(yuǎn)程命令執(zhí)行、目錄(路徑)遍歷、敏感文件訪問、命令/代碼注入、XML/Xpath注入等攻擊檢測和攔截。

● 識別精準(zhǔn):內(nèi)置語義分析+正則雙引擎,黑白名單配置,誤報率更低。

● 支持防逃逸,自動還原常見編碼,識別變形攻擊能力更強:默認(rèn)支持的編碼還原類型:url_encode、Unicode、xml、OCT(八進制)、HEX(十六進制)、html轉(zhuǎn)義、base64、大小寫混淆、javascript/shell/php等拼接混淆。

● 深度檢測:深度反逃逸識別(支持同形字符混淆、通配符變形的命令注入、UTF7、Data URI Scheme等的防護)。

● header全檢測:支持對請求里header中所有字段進行攻擊檢測。

CC攻擊防護

CC攻擊防護規(guī)則支持通過限制單個IP/Cookie/Referer訪問者對防護網(wǎng)站上特定路徑(URL)的訪問頻率,精準(zhǔn)識別CC攻擊以及有效緩解CC攻擊,阻擋暴力破解、探測和統(tǒng)計弱密碼撞庫等高頻攻擊。支持人機驗證、阻斷、動態(tài)阻斷和僅記錄防護動作。

● 策略配置靈活

可以根據(jù)IP、Cookie或者Referer字段名設(shè)置靈活的限速策略。

● 阻斷頁面可定制

阻斷頁面可自定義內(nèi)容和類型,滿足業(yè)務(wù)多樣化需要。

精準(zhǔn)訪問防護

基于豐富的字段和邏輯條件組合,打造強大的精準(zhǔn)訪問控制策略。

● 支持豐富的字段條件

支持IP、URL、Referer、User Agent、Params、Header等HTTP常見參數(shù)和字段的條件組合。

● 支持多種條件邏輯

支持包含、不包含、等于、不等于、前綴為、前綴不為等邏輯條件,設(shè)置阻斷或放行策略

IP黑白名單設(shè)置

支持添加始終攔截與始終放行的黑白名單IP/IP地址段,增加防御準(zhǔn)確性。此外,WAF支持批量導(dǎo)入IP地址/IP地址段。

攻擊懲罰

● 當(dāng)訪問者的IP、Cookie或Params惡意請求被WAF攔截時,您可以通過配置攻擊懲罰,使WAF按配置的攻擊懲罰時長來自動封禁訪問者。

Web基礎(chǔ)防護精準(zhǔn)訪問防護IP黑白名單設(shè)置支持攻擊懲罰功能。

地理位置訪問控制

支持用戶對指定國家、省份的IP進行自定義訪問控制,支持一鍵封禁指定地理區(qū)域IP的訪問能力

網(wǎng)頁防篡改

對網(wǎng)站的靜態(tài)網(wǎng)頁進行緩存配置,當(dāng)用戶訪問時返回給用戶緩存的正常頁面,并隨機檢測網(wǎng)頁是否被篡改。

網(wǎng)站反爬蟲

動態(tài)分析網(wǎng)站業(yè)務(wù)模型,結(jié)合人機識別技術(shù)和數(shù)據(jù)風(fēng)控手段,精準(zhǔn)識別700+種爬蟲行為。

● 特征反爬蟲

自定義掃描器與爬蟲規(guī)則,用于阻斷網(wǎng)頁爬取行為,添加定制的惡意爬蟲、掃描器特征,使爬蟲防護更精準(zhǔn)。

● JS腳本反爬蟲

通過自定義規(guī)則識別并阻斷JS腳本爬蟲行為。

隱私屏蔽

支持屏蔽防護事件、攻擊日志中的用戶名或者密碼等敏感數(shù)據(jù),避免信息泄露。

防敏感信息泄露

防止在頁面中泄露用戶的敏感信息,例如:用戶的身份證號碼、手機號碼、電子郵箱等。

安全可視化

提供簡潔友好的控制界面,實時查看攻擊信息和事件日志。

● 策略事件集中配置

在Web應(yīng)用防火墻服務(wù)的控制臺集中配置適用于多個防護域名的策略,快速下發(fā),快速生效。

● 流量及事件統(tǒng)計信息

實時查看訪問次數(shù)、安全事件的數(shù)量與類型、詳細(xì)的日志信息。