Alibaba Cloud Web Application Firewall

실시간 서버 모니터링을 제공하여 고가용성을 보장하는 사용이 편리한 서비스

Alibaba Cloud Web Application Firewall(WAF)은 웹사이트 서버를 침입으로부터 보호합니다. Alibaba Cloud의 서비스는 고객의 웹사이트 및 애플리케이션을 대상으로 하는 악성 트래픽을 감지하고 차단합니다. WAF는 핵심 비즈니스 데이터의 보안을 강화하고 악성 활동 및 공격으로 인한 서버 오작동을 방지합니다.

장점

빠른 응답과 안정성
여러 BGP 연결을 통해 중국 ISP에 연결되어 고가용성을 제공할 수 있습니다. 최적 경로 선택을 지원하는 WAF를 통해 고객 서버의 응답 시간을 밀리초 단위로 단축할 수 있습니다.
전문적인 보호
전문 보안 그룹에서 운영하는 WAF는 제로데이 취약성을 24시간 이내에 해결합니다. WAF는 다차원적 보호도 지원하여 CC(Challenge Collapsar) 공격을 효율적으로 차단합니다.
비즈니스 리스크 방지
안티크롤러, 안티러시, 안티사보타주 보호를 포함한 여러 비즈니스 리스크 방지 기능을 지원합니다.
포괄적인 보고서
웹사이트 보안 상태를 신속하게 종합적으로 이해할 수 있도록 상세한 보고서를 제공합니다.

특징

  • 엡 애플리케이션 보호

    웹 애플리케이션 공격 차단 솔루션을 제공합니다. 제로데이 취약성을 가상으로 패치하고 웹사이트 은폐 서비스를 제공합니다.


    일반적인 OWASP 공격 방지

    SQL 삽입 공격, 교차 사이트 스크립팅 공격, 웹셸 업로딩 방지를 위한 여러 보호 정책을 제공합니다. Alibaba Cloud의 서비스는 백도어 격리를 지원하고 명령 삽입, 잘못된 HTTP 요청, 일반적인 웹 서버 취약성 이용, 주요 데이터의 무단 접속, 경로 조작 공격, 취약성 검색을 방어합니다.


    제로데이 취약성 보호

    WAF는 자동 보호를 지원하여 서버 보안을 강화합니다. Alibaba Cloud의 전문 보호 팀은 가상 패치 서비스를 제공하여 고리스크 제로데이 취약성을 24시간 이내에 해결합니다.


    웹사이트 은폐

    DNS를 사용해 트래픽을 리디렉션하여 서버 DNS 주소 노출을 방지합니다. 공격 트래픽은 WAF를 우회하여 서버에 도달할 수 없습니다.

  • CC 공격 방지

    봇 트래픽을 필터링하여 서버 성능을 보장합니다.


    낮은 가양성률로 정확하게 보호

    WAF는 요청을 너무 자주 보내는 IP 주소를 직접 차단하지 않습니다. 그 대신 WAF는 URL 요청, 응답 코드 및 기타 서명을 기반으로 의심스러운 활동을 인식합니다.


    악성 요청 100% 인식 및 차단

    IP, URL, User-Agent, Referer 필드를 포함한 일반적인 요청 헤더 필드에서 공격 서명을 인식합니다.


    사용자 정의 규칙으로 비즈니스 보호

    Enterprise Edition에서는 URL로 전송되는 요청의 빈도를 정의하는 규칙을 설정할 수 있습니다.


    강력한 위협 인텔리전스

    대량의 IP 주소 차단 목록과 크롤러 데이터베이스를 기반으로 사용자 지정 공격 보호를 지원합니다.

  • 비즈니스 보안

    리스크 관리, 안티크롤러, 안티러시를 지원하여 비즈니스를 보호합니다.


    빠른 구성

    서버의 소스 코드를 수정하거나 API를 호출할 필요 없이 빠른 구성을 지원하여 서버를 자동으로 보호합니다.


    만족스러운 사용자 경험

    사용자 웹 브라우저 또는 애플리케이션에서 전송된 요청은 검증이 요구되지 않습니다. 봇에서 전송되었을 수 있는 의심스러운 요청에 대해서는 "슬라이드하여 확인" 검증이 요구됩니다. 정밀한 차단. 강력한 장치 지문 및 봇 인식 기능을 통해 정상적인 비즈니스 운영을 유지할 수 있습니다.


    정확한 차단

    장치 지문 및 봇 인식을 지원하여 비즈니스 운영을 보장합니다.

  • HTTPS 기반 최적화

    HTTP 또는 HTTPS를 통한 빠른 원본 페칭으로 원본 사이트의 로드를 줄입니다.


    빠른 HTTP-HTTPS 마이그레이션

    인증서 개인 키만 업로드하여 웹사이트를 HTTP에서 HTTPS로 마이그레이션할 수 있습니다. 서버 구성을 변경할 필요가 없습니다.


    HTTP를 통한 원본 페칭.

    원본 페칭 기반 HTTPS-HTTP 리디렉션을 지원하여 원본 사이트의 로드를 줄이고 비즈니스 성과를 개선합니다.

  • HTTP 및 HTTPS 접속 제어

    다차원적이고 정확한 HTTP 및 HTTPS 트래픽 스로틀링을 지원합니다.


    IP 기반 접속 제어

    지정된 IP, 네트워크 세그먼트, 악성 IP의 차단 목록 및 허용 목록을 지원합니다.


    URL 기반 접속 제어

    지정된 URL의 차단 목록 및 허용 목록을 지원합니다.


    변종 CC 공격 방지

    WordPress 핑백 같은 변종 CC 공격을 방지합니다.


    크롤러 방지

    python 및 libcurl 요청 등 악성 요청을 차단합니다.


    백엔드 보호

    지정된 IP 주소의 특정 URL 접속만 허용합니다. 예를 들어 관리자만 백엔드에 로그온할 수 있습니다.


    안티-리치

    다른 웹 페이지의 악성 링크나 존재하지 않은 링크로 연결되는 악성 요청으로부터 웹사이트 리소스를 안전하게 보호합니다.


    악성 요청 방지

    존재하지 않는 링크로 연결되는 악성 요청을 차단하고 존재하지 않은 URL을 대상으로 하는 대량 공격을 차단합니다.


    지역 차단

    Enterprise Edition에서는 지정된 지역의 IP 주소를 차단할 수 있습니다.

  • 로그 관리

    모든 로그가 빠른 쿼리를 지원합니다.


    스마트 로그 쿼리

    모든 로그가 스마트 쿼리를 지원합니다. 이 서비스를 사용하여 일반적이지 않은 요청과 공격 차단 기록을 쉽게 검색할 수 있습니다. 웹사이트에서 실행되는 비즈니스 상태를 알 수 있습니다.

고객 시나리오

  • 안티크롤러 및 안티러시 보호 기능을 제공합니다.
  • CC 공격 차단
  • 데이터 유출 방지
  • 웹사이트 손상, 트로이 목마 및 백도어 방지.
  • 제로데이 취약성 가상 패치
안티크롤러 및 안티러시 보호 기능을 제공합니다.

안티크롤러 및 안티러시 보호 기능을 제공합니다.

악의적인 봇 남용을 차단합니다.

공격으로 인해 문자 메시지 요금이 급증할 수 있습니다. 공격자는 악의적인 의도로 비즈니스 데이터를 크롤링하고 인터페이스에 로그온하여 사용자 데이터를 얻을 수 있습니다.

장점

  • 악성 크롤러로부터 보호

    일반적인 크롤러를 감지하고 핵심 텍스트 및 제품 가격을 보호하는 데 도움이 됩니다.

  • 가짜 메시징-인터페이스 트래픽 처리

    메시지 서비스 장애를 처리하고 데이터 요금 상승을 억제합니다.

  • 악성 봇 남용으로부터 방어

    악성 봇 남용은 웹 사이트 플랫폼 서비스를 비활성화하여 사용자 만족도를 떨어뜨립니다.

CC 공격 차단

CC 공격 차단

대량의 CC 공격으로부터 웹사이트 리소스를 보호합니다.

경쟁사가 웹사이트를 공격할 수 있습니다. 공격자는 다수의 악성 CC 요청을 개시하여 돈을 강탈하려고 할 수 있습니다. 이런 요청은 CPU, 메모리 또는 대역폭을 포함하는 중요한 서버 리소스를 점유하거나 사용하여 서버 성능 병목을 초래합니다. 이로 인해 웹사이트 응답 속도가 느려지거나 웹사이트에 장애가 발생할 수 있습니다.

장점

  • 좀비 기반 CC 공격으로부터 보호

    공격자는 CC 공격 소프트웨어를 사용하여 수많은 좀비를 통제하고 공격을 실행합니다.

  • 에이전트 CC 공격으로부터 보호

    공격자는 프록시 서버를 사용하여 웹사이트 요청을 위조합니다.

관련 제품 및 서비스

데이터 유출 방지

데이터 유출 방지

주요 데이터 유출을 방지합니다.

공격자는 웹사이트를 검색하여 웹 페이지 취약성을 이용합니다. 공격자는 악성 SQL 문을 수동으로 실행하여 데이터베이스에 침투하고 로그온하여 주요 웹사이트 데이터를 획득할 수 있습니다.

장점

  • SQL 삽입 공격으로부터 보호.

    SQL 삽입 공격은 악성 코드로 백엔드 데이터베이스를 조작하여 주요 데이터와 사용자의 개인 정보에 접속합니다.

  • 무단 검색 방지.

    공격자는 보안 검색 도구를 사용하거나 또는 웹사이트 비즈니스 인터페이스를 조사한 후 취약성을 이용합니다.

관련 제품 및 서비스

웹사이트 손상, 트로이 목마 및 백도어 방지.

웹사이트 손상, 트로이 목마 및 백도어 방지

웹사이트 평판 저하, 트로이 목마 및 백도어로부터 웹사이트를 보호합니다.

공격자는 웹사이트에 침투하거나 삽입 공격을 감행하여 관리자 권한을 획득하고 트로이 목마나 백도어를 업로드할 수 있습니다. 웹 페이지에 숨겨진 링크를 남겨두거나 웹 페이지 콘텐츠를 조작할 수도 있습니다. 이로 인해 회사의 평판이 떨어지고 경제적인 손실도 발생할 수 있습니다.

장점

  • 트로이 목마 삽입을 방지합니다.

    공격자는 취약성을 검색하고 트로이 목마를 업로드할 수 있습니다.

  • 페이지 손상으로부터 보호.

    불법 콘텐츠의 악성 삽입으로부터 페이지를 보호합니다.

관련 제품 및 서비스

제로데이 취약성 가상 패치

제로데이 취약성 가상 패치

취약성을 가상으로 패치하여 웹 보안을 보장합니다.

웹 보안 취약성이 공용 플랫폼에 노출된 후에는 취약성을 제때 해결하지 못할 수 있습니다. 그러므로 취약성 공격을 즉시 방어하기 위해 가상 패치가 필요합니다.

장점

  • 쉬워진 코드 변환

    코드 변경이나 서버 패치가 필요 없습니다. WAF Cloud에서 모든 규칙이 정기적으로 업데이트되어 새로운 위협으로부터 보호됩니다.

  • 고리스크 기간 단축

    고리스크 기간을 일주일에서 하루로 줄입니다.