五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

Web應(yīng)用防火墻產(chǎn)品優(yōu)勢

  • 精準(zhǔn)高效的威脅檢測

    采用規(guī)則和AI雙引擎架構(gòu),默認集成最新的防護規(guī)則和優(yōu)秀實踐。企業(yè)級用戶策略定制,支持攔截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等,使網(wǎng)站防護更精準(zhǔn)。

    采用規(guī)則和AI雙引擎架構(gòu),默認集成最新的防護規(guī)則和優(yōu)秀實踐。企業(yè)級用戶策略定制,支持攔截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等,使網(wǎng)站防護更精準(zhǔn)。

  • 0Day漏洞快至2小時修復(fù)

    支持防護Apache Log4j2、Spring Cloud遠程代碼執(zhí)行漏洞等,高危0Day漏洞防護規(guī)則最快2小時更新,云端自動更新預(yù)置防護規(guī)則,無需手工打補丁

    支持防護Apache Log4j2、Spring Cloud遠程代碼執(zhí)行漏洞等,高危0Day漏洞防護規(guī)則最快2小時更新,云端自動更新預(yù)置防護規(guī)則,無需手工打補丁

  • 保護用戶隱私數(shù)據(jù)

    支持用戶對攻擊日志中的賬號、密碼等敏感信息進行脫敏,避免用戶的密碼等隱私信息出現(xiàn)在事件日志中

    支持用戶對攻擊日志中的賬號、密碼等敏感信息進行脫敏,避免用戶的密碼等隱私信息出現(xiàn)在事件日志中 ???????

  • 助力企業(yè)安全合規(guī)滿足

    幫助企業(yè)滿足等保測評(等保二級/三級)、PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求。

    幫助企業(yè)滿足等保測評(等保二級/三級)、PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求。

Web應(yīng)用防火墻主要功能總覽

Web應(yīng)用防火墻和云防火墻有什么區(qū)別?

Web應(yīng)用防火墻和云防火墻是華為云推出的兩款不同的產(chǎn)品,分別針對您的Web服務(wù),互聯(lián)網(wǎng)邊界和VPC邊界的流量進行防護。

WAF和CFW的主要區(qū)別說明如表1所示。

表1 WAF和CFW的主要區(qū)別說明

類別
Web應(yīng)用防火墻
云防火墻

定義

Web應(yīng)用防火墻(Web Application Firewall,WAF),通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務(wù)安全穩(wěn)定。

云防火墻(Cloud Firewall,CFW)是新一代的云原生防火墻,提供云上互聯(lián)網(wǎng)邊界和VPC邊界的防護,包括實時入侵檢測與防御、全局統(tǒng)一訪問控制、全流量分析可視化、日志審計與溯源分析等,同時支持按需彈性擴容、AI提升智能防御能力、靈活擴展?jié)M足云上業(yè)務(wù)的變化和擴張需求,極簡應(yīng)用讓用戶快速靈活應(yīng)對威脅。云防火墻服務(wù)是為用戶業(yè)務(wù)上云提供網(wǎng)絡(luò)安全防護的基礎(chǔ)服務(wù)。

有關(guān)CFW的詳細介紹,請參見什么是云防火墻。

防護機制

網(wǎng)站成功接入WAF后,WAF作為一個反向代理存在于客戶端和服務(wù)器之間,網(wǎng)站所有訪問請求將先流轉(zhuǎn)到WAF,WAF檢測過濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。

CFW可對全流量進行精細化管控,包括互聯(lián)網(wǎng)邊界防護,跨VPC,跨VM的流量,防止外部入侵、內(nèi)部滲透攻擊和從內(nèi)到外的非法訪問。

部署模式

WAF支持云模式、獨享模式。

云模式:業(yè)務(wù)服務(wù)器部署在華為云、非華為云或線下,且防護對象為域名。

各服務(wù)版本推薦使用的場景說明如下:

入門版

個人網(wǎng)站防護

標(biāo)準(zhǔn)版

中小型網(wǎng)站,對業(yè)務(wù)沒有特殊的安全需求

專業(yè)版

中型企業(yè)級網(wǎng)站或服務(wù)對互聯(lián)網(wǎng)公眾開放,關(guān)注數(shù)據(jù)安全且具有高標(biāo)準(zhǔn)的安全需求

鉑金版

中大型企業(yè)網(wǎng)站,具備較大的業(yè)務(wù)規(guī)模,或是具有特殊定制的安全需求

獨享模式:業(yè)務(wù)服務(wù)器部署在華為云,防護對象為域名或IP。大型企業(yè)網(wǎng)站,具備較大的業(yè)務(wù)規(guī)模且基于業(yè)務(wù)特性具有制定個性化防護規(guī)則的安全需求。

互聯(lián)網(wǎng)邊界和VPC邊界

防護對象

云模式:域名。

獨享模式:域名或IP。

彈性公網(wǎng)IP

功能特性

SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊防護。

WAF具體支持的功能請參見功能特性。

資產(chǎn)管理與入侵防御:對已開放公網(wǎng)訪問的服務(wù)資產(chǎn)進行安全盤點,進行實時入侵檢測與防御。

訪問控制:支持互聯(lián)網(wǎng)邊界訪問流量的訪問控制。

流量分析與日志審計:VPC間流量全局統(tǒng)一訪問控制,全流量分析可視化,日志審計與溯源分析。

Web應(yīng)用防火墻各版本對比

版本類型

入門版(原檢測版)

標(biāo)準(zhǔn)版

專業(yè)版

鉑金版

?

防護域名

10個防護域名

(最多支持1個一級域名)

10個防護域名

(最多支持1個一級域名)

50個防護域名

(最多支持5個一級域名)

80個防護域名

(最多支持8個一級域名)

?

業(yè)務(wù)帶寬

業(yè)務(wù)帶寬

10 Mbit/s(Web應(yīng)用在華為云內(nèi))

10 Mbit/s(Web應(yīng)用在華為云外)

業(yè)務(wù)帶寬

100 Mbit/s(Web應(yīng)用在華為云內(nèi))

30 Mbit/s(Web應(yīng)用在華為云外)

業(yè)務(wù)帶寬

200 Mbit/s(Web應(yīng)用在華為云內(nèi))

50 Mbit/s(Web應(yīng)用在華為云外)

業(yè)務(wù)帶寬

300 Mbit/s(Web應(yīng)用在華為云內(nèi))

100 Mbit/s(Web應(yīng)用在華為云外)

?

QPS業(yè)務(wù)請求

回源長連接(每域名)

100 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

2,000 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

5,000 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

10,000 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

?

XSS攻擊、SQL注入、Webshell等

常見web攻擊檢測

 ? 支持

(新增攔截能力)

? 支持

? 支持

? 支持

?

云端實時更新Web 0day防護規(guī)則,自動下發(fā)虛擬補丁

 ? 支持

 ? 支持

 ? 支持

 ? 支持

?

非80、443標(biāo)準(zhǔn)端口防護

 ? 不支持

? 支持

? 支持

? 支持

?

CC攻擊防護

? 不支持

? 支持

? 支持

? 支持

?

地理位置訪問控制防護

? 不支持

? 不支持

? 支持

? 支持

?

網(wǎng)站反爬蟲防護

? 不支持

? 不支持

? 支持

? 支持

?

IPv6防護

? 不支持

? 不支持

? 支持

? 支持

?

規(guī)格定制

? 不支持

? 不支持

? 不支持

? 支持

防護域名

10個防護域名

(最多支持1個一級域名)

10個防護域名

(最多支持1個一級域名)

50個防護域名

(最多支持5個一級域名)

80個防護域名

(最多支持8個一級域名)

業(yè)務(wù)帶寬

業(yè)務(wù)帶寬

10 Mbit/s(Web應(yīng)用在華為云內(nèi))

10 Mbit/s(Web應(yīng)用在華為云外)

業(yè)務(wù)帶寬

100 Mbit/s(Web應(yīng)用在華為云內(nèi))

30 Mbit/s(Web應(yīng)用在華為云外)

業(yè)務(wù)帶寬

200 Mbit/s(Web應(yīng)用在華為云內(nèi))

50 Mbit/s(Web應(yīng)用在華為云外)

業(yè)務(wù)帶寬

300 Mbit/s(Web應(yīng)用在華為云內(nèi))

100 Mbit/s(Web應(yīng)用在華為云外)

QPS業(yè)務(wù)請求

回源長連接(每域名)

100 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

2,000 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

5,000 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

10,000 QPS業(yè)務(wù)請求6,000 回源長連接(每域名)

XSS攻擊、SQL注入、Webshell等

常見web攻擊檢測

 ? 支持

(新增攔截能力)

? 支持

? 支持

? 支持

非80、443標(biāo)準(zhǔn)端口防護

 ? 不支持

? 支持

? 支持

? 支持

CC攻擊防護

? 不支持

? 支持

? 支持

? 支持

地理位置訪問控制防護

? 不支持

? 不支持

? 支持

? 支持

網(wǎng)站反爬蟲防護

? 不支持

? 不支持

? 支持

? 支持

IPv6防護

? 不支持

? 不支持

? 支持

? 支持

規(guī)格定制

? 不支持

? 不支持

? 不支持

? 支持