網絡應用程式防火牆

產品詳情

• 

  網絡應用程式攻擊防護

  通用網絡攻擊防護、0day 漏洞虛擬修補程式、網站隱身

  
  

  防護 OWASP 常見威脅

  內置多種防護策略，可選擇進行 SQL 注入、XSS 跨站、Webshel​​l 上載、後門隔離保護、命令注入、非法 HTTP 協議要求、常見網絡伺服器漏洞攻擊、核心文件非授權存取、路徑穿越、掃描防護等安全防護

  
  

  0day 漏洞快速防護

  專業安全的團隊會針對高危網站 0day 漏洞，在 24 小時內為您提供虛擬修補程式，並作出自動防禦，以保障伺服器的安全

  
  

  網站隱形

  透過域名 DNS 牽引流量，不對攻擊者暴露伺服器位址，並避免繞過網絡應用程式防火牆的直接攻擊

• 

  緩解惡意 CC 攻擊

  過濾惡意的機械人流量，保障伺服器效能正常

  
  

  低誤殺的防護演算法

  不再針對存取頻率過快的 IP 直接粗暴封鎖，而是綜合 URL 要求、回應代碼等分佈特徵來判斷異常行為

  
  

  惡意特徵攻擊 100% 攔截

  針對要求中的常見頭部字段 (例如 IP、URL、User-Agent、Referer、參數中出現的惡意特徵) 來配置存取控制

  
  

  專屬業務的自訂規則

  企業版可設定對某具體 URL 業務的正常存取頻率規則

  
  

  強大的威脅情報

  可予自訂，針對大量惡意 IP 黑名單、網絡爬蟲庫來提供封鎖功能

• 

  業務安全保障

  提供業務風險控制方案，解決接口防刷、防爬等業務安全風險

  
  

  自動化快速接入

  無需修改伺服器來源碼，可調用 API 接口等複雜操作，一鍵配置，自動防護

  
  

  優質用戶體驗

  可針對正常的瀏覽器或應用程式存取，而無需存取者進行任何額外操作；針對疑似機械人存取行為，以進行浮層滑塊驗證

  
  

  精準攔截

  強大的裝置指紋和人機識別功能，可保障業務營運活動正常進行

• 

  HTTPS 優化

  網站一鍵 HTTPS、HTTP 回源可降低來源網站的載入壓力

  
  

  支援網站一鍵 HTTPS

  來源網站如果是 HTTP 網站，則在上載證書私鑰之後，可以一鍵改造成 HTTPS，而無需伺服器改造

  
  

  支援 HTTP 回源

  支援 HTTPS 業務流量以 HTTP 回源，降低來源網站的載入消耗，優化業務性能

• 

  HTTP/HTTPS 存取控制

  精準控制多維度進行的流量

  
  

  IP 存取控制

  支援指定 IP 或網段，以及惡意 IP 的封鎖或加入白名單

  
  

  URL 存取控制

  支援禁止存取指定 URL 位址或將之加入白名單

  
  

  惡意 CC 變種攻擊

  支援 wordpress pingback 等常見 CC 變種型攻擊防護

  
  

  網絡爬蟲防護

  封鎖 libcurl、python 指令等構造的惡意存取

  
  

  管理後台保護

  可設定對某些特定 URL 位址 (例如管理員登入後台) 指定「僅允許某些 IP 存取」

  
  

  盜鏈防護

  避免網站資源被其他網站惡意連接及使用

  
  

  不存在連結的惡意存取

  攔截黑客針對不存在的 URL 位址而發起的大量惡意存取

  
  

  基於地理區域的封鎖

  企業版提供針對指定地區的 IP 存取封鎖

• 

  日誌管理

  支援完整存取日誌搜尋、一鍵查詢

  
  

  完整存取日誌

  提供完整的日誌智能搜尋，一鍵搜尋異常要求和安全攻擊攔截，並了解目前的網站業務狀況