華為云計(jì)算 云知識(shí) Web應(yīng)用防火墻
Web應(yīng)用防火墻
時(shí)間: 2020-10-29 17:05:21
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

Web應(yīng)用防火墻 (Web Application Firewall, WAF ),通過(guò)對(duì)HTTP(s)請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、CSRF等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

產(chǎn)品優(yōu)勢(shì)

精準(zhǔn)高效的威脅檢測(cè)

采用規(guī)則和AI雙引擎架構(gòu),默認(rèn)集成華為最新防護(hù)規(guī)則和優(yōu)秀實(shí)踐;企業(yè)級(jí)用戶策略定制,支持?jǐn)r截頁(yè)面自定義、多條件的CC防護(hù)策略配置、海量IP黑名單等,防護(hù)更精準(zhǔn)。

0day漏洞快速修復(fù)

專業(yè)安全團(tuán)隊(duì)7*24小時(shí)運(yùn)營(yíng),實(shí)現(xiàn)緊急0day漏洞2小時(shí)內(nèi)修復(fù)完成,幫助用戶快速抵御最新威脅。

保護(hù)用戶數(shù)據(jù)隱私

支持用戶對(duì)攻擊日志中的賬號(hào)、密碼等敏感信息進(jìn)行脫敏;支持PCI-DSS標(biāo)準(zhǔn)的SSL安全配置;支持TLS協(xié)議版本和加密套件的配置。

助力企業(yè)安全合規(guī)

幫助企業(yè)滿足等保測(cè)評(píng)、PCI-DSS等安全標(biāo)準(zhǔn)的技術(shù)要求。

應(yīng)用場(chǎng)景

常規(guī)防護(hù)

幫助用戶防護(hù)常見(jiàn)的Web安全問(wèn)題,比如命令注入、敏感文件訪問(wèn)等高危攻擊。

電商搶購(gòu)秒殺防護(hù)

當(dāng)業(yè)務(wù)舉辦定時(shí)搶購(gòu)秒殺活動(dòng)時(shí),業(yè)務(wù)接口可能在短時(shí)間承擔(dān)大量的惡意請(qǐng)求。Web應(yīng)用防火墻可以靈活設(shè)置CC攻擊防護(hù)的限速策略,能夠保證業(yè)務(wù)服務(wù)不會(huì)因大量的并發(fā)訪問(wèn)而崩潰,同時(shí)盡可能地給正常用戶提供業(yè)務(wù)服務(wù)。

0Day漏洞爆發(fā)防范

當(dāng)?shù)谌絎eb框架、插件爆出高危漏洞,業(yè)務(wù)無(wú)法快速升級(jí)修復(fù),Web應(yīng)用防火墻會(huì)第一時(shí)間升級(jí)預(yù)置防護(hù)規(guī)則,保障業(yè)務(wù)安全穩(wěn)定。WAF相當(dāng)于第三方網(wǎng)絡(luò)架構(gòu)加了一層保護(hù)膜,和直接修復(fù)第三方架構(gòu)的漏洞相比,WAF創(chuàng)建的規(guī)則能更快的遏制住風(fēng)險(xiǎn)。

防數(shù)據(jù)泄露

惡意訪問(wèn)者通過(guò)SQL注入,網(wǎng)頁(yè)木馬等攻擊手段,入侵網(wǎng)站 數(shù)據(jù)庫(kù) ,竊取業(yè)務(wù)數(shù)據(jù)或其他敏感信息。用戶可通過(guò)Web應(yīng)用防火墻配置防數(shù)據(jù)泄露規(guī)則,以實(shí)現(xiàn):

精準(zhǔn)識(shí)別

采用語(yǔ)義分析+正則表達(dá)式雙引擎,對(duì)流量進(jìn)行多維度精確檢測(cè),精準(zhǔn)識(shí)別攻擊流量。

變形攻擊檢測(cè)

支持7種編碼還原,可識(shí)別更多變形攻擊,降低Web應(yīng)用防火墻被繞過(guò)的風(fēng)險(xiǎn)。

防網(wǎng)頁(yè)篡改

攻擊者利用黑客技術(shù),在網(wǎng)站服務(wù)器上留下后門或篡改網(wǎng)頁(yè)內(nèi)容,造成經(jīng)濟(jì)損失或帶來(lái)負(fù)面影響。用戶可通過(guò)Web應(yīng)用防火墻配置網(wǎng)頁(yè)防篡改規(guī)則,以實(shí)現(xiàn):

掛馬檢測(cè)

檢測(cè)惡意攻擊者在網(wǎng)站服務(wù)器注入的惡意代碼,保護(hù)網(wǎng)站訪問(wèn)者安全。

頁(yè)面不被篡改

保護(hù)頁(yè)面內(nèi)容安全,避免攻擊者惡意篡改頁(yè)面,修改頁(yè)面信息或在網(wǎng)頁(yè)上發(fā)布不良信息,影響網(wǎng)站品牌形象。


Web應(yīng)用防火墻

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!
相關(guān)專題