工作原理
Web应用防火墙被接入后,它作为一个反向代理存在于客户端和源站之间,源站的真实IP被隐藏。网站所有的Web访问请求都会先经过WAF,恶意攻击流量被WAF检测拦截,正常流量返回给源站,从而确保源站安全、稳定、可用。
产品特性
-
轻松部署,稳定可靠
一键式部署:无需软硬件安装和网站配置修改,1分钟以内使网站接入WAF安全防护。
高可靠性:多台机器负载均衡,任何单点故障不会造成客户业务中断。
-
强大攻防能力
Web常见攻击防护、虚拟漏洞补丁、CC攻击防护、精准访问控制形成多层保护机制,全方位防护网站安全。
基于机器学习的安全防护:通过对用户行为和cookie的分析,有效防御刷单、灌水、恶意注册等攻击行为。
-
强大自定义功能
多个http关键字段、多种匹配算法、多种逻辑关系的自定义,实现精准访问控制。
主要功能
- 常见web应用攻击防护
-
SQL注入、XSS攻击、安全绕过、目录遍历、命令执行、请求访问、漏洞扫描、http协议防护、cookie防护、防错误信息泄露、盗链防护、CSRF防护;
提供虚拟补丁并自动更新,及时修补Web漏洞,降低了服务应用程序的风险。
- 高级防护
-
CC攻击防护:对访问进行频率限制,快速识别恶意流量,同时可结合自定义规则过滤异常请求。
防撞库:防止网站的用户数据泄露,减少用户损失。
- 精准访问控制
-
支持IP、URL、Method、Referer、User-Agent等HTTP常见字段的条件组合,可精准控制允许访问Web应用的流量。
- 黑白名单
-
放行或拦截指定的IP、URL
- 攻击事件的监控与管理
-
记录访问日志、攻击日志、内容过滤日志,实现对攻击事件的集中统一管理。
- 定向观察模式
-
针对Web应用开启观察模式,对于匹配中防护规则的疑似攻击只检测不拦截,规避误报情况。
应用场景
- 防止数据泄密
-
- 避免因黑客的注入入侵攻击,导致网站核心数据被泄露。
- 防御恶意CC
-
- 通过阻断海量的恶意请求,避免服务器核心资源被占用消耗,从而保障网站可用性。
- 应对网站新漏洞
-
- 针对网站被曝光的最新漏洞,最大可能提供虚拟补丁,从而防护漏洞攻击。
- 解决业务风险
-
- 防御刷单、灌水、恶意注册等攻击行为
