華為云計(jì)算 云知識 Web應(yīng)用防火墻的功能
Web應(yīng)用防火墻的功能
時間: 2020-09-28 14:48:29
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

華為云 Web應(yīng)用防火墻 WAF 對網(wǎng)站業(yè)務(wù)流量進(jìn)行多維度檢測和防護(hù),結(jié)合深度機(jī)器學(xué)習(xí)智能識別惡意請求特征和防御未知威脅,全面避免網(wǎng)站被黑客惡意攻擊和入侵。

通過Web應(yīng)用防火墻,輕松應(yīng)對各種Web安全風(fēng)險。

Web基礎(chǔ)防護(hù)

覆蓋OWASP(Open Web Application Security Project,簡稱OWASP)TOP 10中常見安全威脅,通過預(yù)置豐富的信譽(yù)庫,對惡意掃描器、IP、網(wǎng)馬等威脅進(jìn)行檢測和攔截。

全面的攻擊防護(hù)

支持SQL注入、XSS跨站腳本、文件包含、目錄遍歷、敏感文件訪問、命令/代碼注入、網(wǎng)頁木馬上傳、后門隔離保護(hù)、非法HTTP協(xié)議請求、第三方漏洞攻擊等威脅檢測和攔截。

識別精準(zhǔn)

內(nèi)置語義分析+正則雙引擎,黑白名單配置,誤報率更低。

支持防逃逸,自動還原常見編碼,識別變形攻擊能力更強(qiáng)。

支持還原的編碼類型:url_encode、Unicode、xml、C-OCT、十六進(jìn)制、html轉(zhuǎn)義、base64、大小寫混淆、javascript/shell/php等拼接混淆。

IPv6防護(hù)

Web應(yīng)用防火墻支持防護(hù)IPv6環(huán)境下發(fā)起的攻擊,幫助您的源站實(shí)現(xiàn)對IPv6流量的安全防護(hù)。

隨著IPv6協(xié)議的迅速普及,新的網(wǎng)絡(luò)環(huán)境以及新興領(lǐng)域均面臨著新的安全挑戰(zhàn),Web應(yīng)用防火墻的IPv6防護(hù)功能幫助您輕松構(gòu)建覆蓋全球的安全防護(hù)體系。

Web應(yīng)用防火墻支持IPv6/IPv4雙棧,針對同一域名可以同時提供IPv6和IPv4的流量防護(hù)。

針對仍然使用IPv4協(xié)議棧的Web業(yè)務(wù),Web應(yīng)用防火墻支持NAT64機(jī)制(NAT64是一種通過 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)形式促成IPv6與IPv4主機(jī)間通信的IPv6轉(zhuǎn)換機(jī)制),即WAF可以將IPv4源站轉(zhuǎn)化成IPv6網(wǎng)站,將外部IPv6訪問流量轉(zhuǎn)化成對內(nèi)的IPv4流量。

CC攻擊防護(hù)

根據(jù)業(yè)務(wù)需要,配置防護(hù)動作和返回頁面內(nèi)容,有效緩解CC攻擊(HTTP Flood)帶來的業(yè)務(wù)影響,支持人機(jī)驗(yàn)證、阻斷、動態(tài)阻斷和僅記錄防護(hù)動作。

策略配置靈活

可以根據(jù)IP、Cookie或者Referer字段名設(shè)置靈活的限速策略。

阻斷頁面可定制

阻斷頁面可自定義內(nèi)容和類型,滿足業(yè)務(wù)多樣化需要。

安全可視化

提供簡潔友好的控制界面,實(shí)時查看攻擊信息和事件日志。

策略事件集中配置

在Web應(yīng)用防火墻服務(wù)的控制臺集中配置適用于多個防護(hù)域名的策略,快速下發(fā),快速生效。

流量及事件統(tǒng)計(jì)信息

實(shí)時查看訪問次數(shù)、安全事件的數(shù)量與類型、詳細(xì)的日志信息。

非標(biāo)準(zhǔn)端口防護(hù)

Web應(yīng)用防火墻除了可以防護(hù)標(biāo)準(zhǔn)的80,443端口外,還支持非標(biāo)準(zhǔn)端口的防護(hù)。

精準(zhǔn)訪問防護(hù)

基于豐富的字段和邏輯條件組合,打造強(qiáng)大的精準(zhǔn)訪問控制策略。

支持豐富的字段條件

支持IP、URL、Referer、User Agent、Params、Header等HTTP常見參數(shù)和字段的條件組合。

支持多種條件邏輯

支持包含、不包含、等于、不等于、前綴為、前綴不為等邏輯條件,設(shè)置阻斷或放行策略。

掃描器爬蟲防護(hù)

自定義掃描器與爬蟲規(guī)則,用于阻斷非授權(quán)的網(wǎng)頁爬取行為,添加定制的惡意爬蟲、掃描器特征,使爬蟲防護(hù)更精準(zhǔn)。

黑白名單設(shè)置

添加始終攔截與始終放行的黑白名單IP,增加防御準(zhǔn)確性。

地理位置訪問控制

可以針對地理位置來源IP進(jìn)行自定義訪問控制。

網(wǎng)頁防篡改

對網(wǎng)站的靜態(tài)網(wǎng)頁進(jìn)行緩存配置,當(dāng)用戶訪問時返回給用戶緩存的正常頁面,并隨機(jī)檢測網(wǎng)頁是否被篡改。

網(wǎng)站反爬蟲

動態(tài)分析網(wǎng)站業(yè)務(wù)模型,結(jié)合人機(jī)識別技術(shù)和數(shù)據(jù)風(fēng)控手段,精準(zhǔn)識別爬蟲行為。

誤報屏蔽

針對特定請求忽略某些攻擊檢測規(guī)則,用于處理誤報事件。

隱私屏蔽

避免在防護(hù)事件日志中,出現(xiàn)用戶名或者密碼等敏感信息。

防敏感信息泄露

防止在頁面中泄露用戶的敏感信息,例如:用戶的身份證號碼、手機(jī)號碼、電子郵箱等。

穩(wěn)定可靠

多區(qū)域多集群部署,支持 負(fù)載均衡 ,可在線平滑擴(kuò)容,沒有單點(diǎn)故障,最大限度保護(hù)業(yè)務(wù)運(yùn)行穩(wěn)定。

告警通知

用戶可以通過Web應(yīng)用防火墻服務(wù)對攻擊日志進(jìn)行通知設(shè)置。開啟告警通知后,Web應(yīng)用防火墻將僅記錄和攔截的攻擊日志通過用戶設(shè)置的郵箱或者手機(jī)號發(fā)送給用戶。

管理防護(hù)事件

當(dāng)Web應(yīng)用防火墻攔截或者僅記錄的攻擊事件為誤報時,用戶可通過Web應(yīng)用防火墻處理誤報事件、查看事件詳情。

用戶可以通過Web應(yīng)用防火墻服務(wù)下載5天內(nèi)的全量防護(hù)事件數(shù)據(jù)。

Web應(yīng)用防火墻的功能

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!