Web Application Firewall(WAF)協助您輕鬆應對各類Web應用攻擊,確保網站的Web安全與可用性。WAF使用核心攻防和大資料能力來驅動Web安全,具體支援以下功能:
業務配置
支援對網站的HTTP、HTTPS(進階版及以上)流量進行Web安全防護。
Web應用安全防護
常見Web應用攻擊防護
- 防禦OWASP常見威脅,包括:SQL注入、XSS跨站、Webshell上傳、後門隔離保護、命令注入、非法HTTP協議請求、常見Web伺服器漏洞攻擊、核心檔案非授權訪問、路徑穿越、掃描防護等。
- 網站隱藏:不對攻擊者暴露網站地址、避免其繞過Web Application Firewall直接攻擊。
- 0day補丁定期及時更新:防護規則與淘寶同步,及時更新最新漏洞補丁,第一時間全球同步下發最新補丁,對網站進行安全防護。
- 友好的觀察模式:針對網站新上線的業務開啟觀察模式,對於匹配中防護規則的疑似攻擊只警示不阻斷,方便統計業務誤判狀況。
CC惡意攻擊防護
- 對單一源IP的訪問頻率進行控制,基於重新導向跳轉驗證,人機識別等。
- 針對海量慢速請求攻擊,根據統計響應碼及URL請求分布、異常Referer及User-Agent特徵識別,結合網站精準防護規則進行綜合防護。
- 充分利用阿里雲大資料安全優勢,建立威脅情報與可信訪問分析模型,快速識別惡意流量。
精準存取控制
- 提供友好的配置控制台介面,支援IP、URL、Referer、User-Agent等HTTP常見欄位的條件組合,配置強大的精準存取控制策略;支援盜鏈防護、網站後台保護等防護情境。
- 與Web常見攻擊防護、CC防護等安全模組結和,搭建多層綜合保護機制;依據需求,輕鬆識別可信與惡意流量。
虛擬補丁
在Web應用漏洞補丁發布和修複之前,通過調整Web防護策略實現快速防護。
攻擊事件管理
支援對攻擊事件、攻擊流量、攻擊規模的集中管理統計。
可靠性
- 支援負載平衡:以叢集方式提供服務,多台機器負載平衡,支援多種負載平衡策略。
- 支援平滑擴容:可根據實際流量情況,縮減或增加叢集機器的數量,進行服務能力彈性擴容。
- 無單點問題:單台機器宕機或者下線維修,均不影響正常服務。
更多產品資訊,請查看Web Application Firewall產品頁面。