五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

Web應用防火墻產品優(yōu)勢

  • 精準高效的威脅檢測

    采用規(guī)則和AI雙引擎架構,默認集成最新的防護規(guī)則和優(yōu)秀實踐。企業(yè)級用戶策略定制,支持攔截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等,使網站防護更精準。

    采用規(guī)則和AI雙引擎架構,默認集成最新的防護規(guī)則和優(yōu)秀實踐。企業(yè)級用戶策略定制,支持攔截頁面自定義、多條件的CC防護策略配置、海量IP黑名單等,使網站防護更精準。

  • 0Day漏洞快至2小時修復

    支持防護Apache Log4j2、Spring Cloud遠程代碼執(zhí)行漏洞等,高危0Day漏洞防護規(guī)則最快2小時更新,云端自動更新預置防護規(guī)則,無需手工打補丁

    支持防護Apache Log4j2、Spring Cloud遠程代碼執(zhí)行漏洞等,高危0Day漏洞防護規(guī)則最快2小時更新,云端自動更新預置防護規(guī)則,無需手工打補丁

  • 保護用戶隱私數(shù)據(jù)

    支持用戶對攻擊日志中的賬號、密碼等敏感信息進行脫敏,避免用戶的密碼等隱私信息出現(xiàn)在事件日志中

    支持用戶對攻擊日志中的賬號、密碼等敏感信息進行脫敏,避免用戶的密碼等隱私信息出現(xiàn)在事件日志中 ???????

  • 助力企業(yè)安全合規(guī)滿足

    幫助企業(yè)滿足等保測評(等保二級/三級)、PCI-DSS等安全標準的技術要求。

    幫助企業(yè)滿足等保測評(等保二級/三級)、PCI-DSS等安全標準的技術要求。

Web應用防火墻主要功能總覽

Web應用防火墻和云防火墻有什么區(qū)別?

Web應用防火墻和云防火墻是華為云推出的兩款不同的產品,分別針對您的Web服務,互聯(lián)網邊界和VPC邊界的流量進行防護。

WAF和CFW的主要區(qū)別說明如表1所示。

表1 WAF和CFW的主要區(qū)別說明

類別
Web應用防火墻
云防火墻

定義

Web應用防火墻(Web Application Firewall,WAF),通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務安全穩(wěn)定。

云防火墻(Cloud Firewall,CFW)是新一代的云原生防火墻,提供云上互聯(lián)網邊界和VPC邊界的防護,包括實時入侵檢測與防御、全局統(tǒng)一訪問控制、全流量分析可視化、日志審計與溯源分析等,同時支持按需彈性擴容、AI提升智能防御能力、靈活擴展?jié)M足云上業(yè)務的變化和擴張需求,極簡應用讓用戶快速靈活應對威脅。云防火墻服務是為用戶業(yè)務上云提供網絡安全防護的基礎服務。

有關CFW的詳細介紹,請參見什么是云防火墻

防護機制

網站成功接入WAF后,WAF作為一個反向代理存在于客戶端和服務器之間,網站所有訪問請求將先流轉到WAF,WAF檢測過濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。

CFW可對全流量進行精細化管控,包括互聯(lián)網邊界防護,跨VPC,跨VM的流量,防止外部入侵、內部滲透攻擊和從內到外的非法訪問。

部署模式

WAF支持云模式、獨享模式。

云模式:業(yè)務服務器部署在華為云、非華為云或線下,且防護對象為域名。

各服務版本推薦使用的場景說明如下:

入門版

個人網站防護

標準版

中小型網站,對業(yè)務沒有特殊的安全需求

專業(yè)版

中型企業(yè)級網站或服務對互聯(lián)網公眾開放,關注數(shù)據(jù)安全且具有高標準的安全需求

鉑金版

中大型企業(yè)網站,具備較大的業(yè)務規(guī)模,或是具有特殊定制的安全需求

獨享模式:業(yè)務服務器部署在華為云,防護對象為域名或IP。大型企業(yè)網站,具備較大的業(yè)務規(guī)模且基于業(yè)務特性具有制定個性化防護規(guī)則的安全需求。

互聯(lián)網邊界和VPC邊界

防護對象

云模式:域名。

獨享模式:域名或IP。

彈性公網IP

功能特性

SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊防護。

WAF具體支持的功能請參見功能特性。

資產管理與入侵防御:對已開放公網訪問的服務資產進行安全盤點,進行實時入侵檢測與防御。

訪問控制:支持互聯(lián)網邊界訪問流量的訪問控制。

流量分析與日志審計:VPC間流量全局統(tǒng)一訪問控制,全流量分析可視化,日志審計與溯源分析。

Web應用防火墻各版本對比

版本類型

入門版(原檢測版)

標準版

專業(yè)版

鉑金版

?

防護域名

10個防護域名

(最多支持1個一級域名)

10個防護域名

(最多支持1個一級域名)

50個防護域名

(最多支持5個一級域名)

80個防護域名

(最多支持8個一級域名)

?

業(yè)務帶寬

業(yè)務帶寬

10 Mbit/s(Web應用在華為云內)

10 Mbit/s(Web應用在華為云外)

業(yè)務帶寬

100 Mbit/s(Web應用在華為云內)

30 Mbit/s(Web應用在華為云外)

業(yè)務帶寬

200 Mbit/s(Web應用在華為云內)

50 Mbit/s(Web應用在華為云外)

業(yè)務帶寬

300 Mbit/s(Web應用在華為云內)

100 Mbit/s(Web應用在華為云外)

?

QPS業(yè)務請求

回源長連接(每域名)

100 QPS業(yè)務請求6,000 回源長連接(每域名)

2,000 QPS業(yè)務請求6,000 回源長連接(每域名)

5,000 QPS業(yè)務請求6,000 回源長連接(每域名)

10,000 QPS業(yè)務請求6,000 回源長連接(每域名)

?

XSS攻擊、SQL注入、Webshell等

常見web攻擊檢測

 ? 支持

(新增攔截能力)

? 支持

? 支持

? 支持

?

云端實時更新Web 0day防護規(guī)則,自動下發(fā)虛擬補丁

 ? 支持

 ? 支持

 ? 支持

 ? 支持

?

非80、443標準端口防護

 ? 不支持

? 支持

? 支持

? 支持

?

CC攻擊防護

? 不支持

? 支持

? 支持

? 支持

?

地理位置訪問控制防護

? 不支持

? 不支持

? 支持

? 支持

?

網站反爬蟲防護

? 不支持

? 不支持

? 支持

? 支持

?

IPv6防護

? 不支持

? 不支持

? 支持

? 支持

?

規(guī)格定制

? 不支持

? 不支持

? 不支持

? 支持

防護域名

10個防護域名

(最多支持1個一級域名)

10個防護域名

(最多支持1個一級域名)

50個防護域名

(最多支持5個一級域名)

80個防護域名

(最多支持8個一級域名)

業(yè)務帶寬

業(yè)務帶寬

10 Mbit/s(Web應用在華為云內)

10 Mbit/s(Web應用在華為云外)

業(yè)務帶寬

100 Mbit/s(Web應用在華為云內)

30 Mbit/s(Web應用在華為云外)

業(yè)務帶寬

200 Mbit/s(Web應用在華為云內)

50 Mbit/s(Web應用在華為云外)

業(yè)務帶寬

300 Mbit/s(Web應用在華為云內)

100 Mbit/s(Web應用在華為云外)

QPS業(yè)務請求

回源長連接(每域名)

100 QPS業(yè)務請求6,000 回源長連接(每域名)

2,000 QPS業(yè)務請求6,000 回源長連接(每域名)

5,000 QPS業(yè)務請求6,000 回源長連接(每域名)

10,000 QPS業(yè)務請求6,000 回源長連接(每域名)

XSS攻擊、SQL注入、Webshell等

常見web攻擊檢測

 ? 支持

(新增攔截能力)

? 支持

? 支持

? 支持

非80、443標準端口防護

 ? 不支持

? 支持

? 支持

? 支持

CC攻擊防護

? 不支持

? 支持

? 支持

? 支持

地理位置訪問控制防護

? 不支持

? 不支持

? 支持

? 支持

網站反爬蟲防護

? 不支持

? 不支持

? 支持

? 支持

IPv6防護

? 不支持

? 不支持

? 支持

? 支持

規(guī)格定制

? 不支持

? 不支持

? 不支持

? 支持