網絡應用程式防火牆

透過防禦 SQL 注入、XSS 跨站指令、惡意機械人存取等常見網絡攻擊,以緩解 HTTP Flood 攻擊,並保障網站的安全與可用性

阿里雲網絡應用程式防火牆是一款針對網絡應用程式來進行防護的安全產品。本產品透過實現雲端架構,提供針對網絡伺服器而發起的 SQL 注入、XSS、命令執行漏洞等攻擊之防護方式;同時亦可以緩解 HTTP/HTTPS 的 Flood 攻擊對伺服器所造成的效能壓力。

優點

穩定快速
國內 BGP 多線路節點遙距災難復原、智能最佳路徑、毫秒級回應
專業安全
專業安全團隊營運,最新 0day 漏洞 24 小時內提供防護;多維防護配置,以保障 CC 防護效果
緊貼業務
特有業務風險控制防護:防爬、防刷、拒絕黃牛黨
表格多元化
提供詳細的數據報表,快速且全面地去了解網站的目前安全狀況

產品詳情

  • 網絡應用程式攻擊防護

    通用網絡攻擊防護、0day 漏洞虛擬修補程式、網站隱身


    防護 OWASP 常見威脅

    內置多種防護策略,可選擇進行 SQL 注入、XSS 跨站、Webshel​​l 上載、後門隔離保護、命令注入、非法 HTTP 協議要求、常見網絡伺服器漏洞攻擊、核心文件非授權存取、路徑穿越、掃描防護等安全防護


    0day 漏洞快速防護

    專業安全的團隊會針對高危網站 0day 漏洞,在 24 小時內為您提供虛擬修補程式,並作出自動防禦,以保障伺服器的安全


    網站隱形

    透過域名 DNS 牽引流量,不對攻擊者暴露伺服器位址,並避免繞過網絡應用程式防火牆的直接攻擊

  • 緩解惡意 CC 攻擊

    過濾惡意的機械人流量,保障伺服器效能正常


    低誤殺的防護演算法

    不再針對存取頻率過快的 IP 直接粗暴封鎖,而是綜合 URL 要求、回應代碼等分佈特徵來判斷異常行為


    惡意特徵攻擊 100% 攔截

    針對要求中的常見頭部字段 (例如 IP、URL、User-Agent、Referer、參數中出現的惡意特徵) 來配置存取控制


    專屬業務的自訂規則

    企業版可設定對某具體 URL 業務的正常存取頻率規則


    強大的威脅情報

    可予自訂,針對大量惡意 IP 黑名單、網絡爬蟲庫來提供封鎖功能

  • 業務安全保障

    提供業務風險控制方案,解決接口防刷、防爬等業務安全風險


    自動化快速接入

    無需修改伺服器來源碼,可調用 API 接口等複雜操作,一鍵配置,自動防護


    優質用戶體驗

    可針對正常的瀏覽器或應用程式存取,而無需存取者進行任何額外操作;針對疑似機械人存取行為,以進行浮層滑塊驗證


    精準攔截

    強大的裝置指紋和人機識別功能,可保障業務營運活動正常進行

  • HTTPS 優化

    網站一鍵 HTTPS、HTTP 回源可降低來源網站的載入壓力


    支援網站一鍵 HTTPS

    來源網站如果是 HTTP 網站,則在上載證書私鑰之後,可以一鍵改造成 HTTPS,而無需伺服器改造


    支援 HTTP 回源

    支援 HTTPS 業務流量以 HTTP 回源,降低來源網站的載入消耗,優化業務性能

  • HTTP/HTTPS 存取控制

    精準控制多維度進行的流量


    IP 存取控制

    支援指定 IP 或網段,以及惡意 IP 的封鎖或加入白名單


    URL 存取控制

    支援禁止存取指定 URL 位址或將之加入白名單


    惡意 CC 變種攻擊

    支援 wordpress pingback 等常見 CC 變種型攻擊防護


    網絡爬蟲防護

    封鎖 libcurl、python 指令等構造的惡意存取


    管理後台保護

    可設定對某些特定 URL 位址 (例如管理員登入後台) 指定「僅允許某些 IP 存取」


    盜鏈防護

    避免網站資源被其他網站惡意連接及使用


    不存在連結的惡意存取

    攔截黑客針對不存在的 URL 位址而發起的大量惡意存取


    基於地理區域的封鎖

    企業版提供針對指定地區的 IP 存取封鎖

  • 日誌管理

    支援完整存取日誌搜尋、一鍵查詢


    完整存取日誌

    提供完整的日誌智能搜尋,一鍵搜尋異常要求和安全攻擊攔截,並了解目前的網站業務狀況

領軍客戶實戰場景

  • 防爬、防刷
  • 防 CC 攻擊
  • 防數據洩露
  • 防網頁篡改、木馬後門
  • 0day 漏洞修復
防爬、防刷

防爬、防刷

防爬、防刷、攔截惡意機械人程式

網站短訊註冊接口費用大量增加;業務數據、登入接口被人惡意爬取,以取得用戶數據。

可以解決

  • 網絡爬蟲

    核心文本、商品價格等被爬取。

  • 短訊接口被刷

    短訊業務被轟炸,流量費用節節上升。

  • 惡意機械人程式

    網站平台服務無法使用、用戶體驗降低。

防 CC 攻擊

防 CC 攻擊

防禦大量 CC 攻擊

網站被競爭對手攻擊或被黑客敲詐勒索,發起大量惡意 CC 要求,長時間佔用伺服器的核心資源,造成伺服器效能到達瓶頸位 (例如 CPU、記憶體、頻寬),而導致網站業務回應緩慢,或無法正常提供服務。

可以解決

  • 肉雞 CC 攻擊

    黑客使用 CC 攻擊軟件,控制大量肉雞、發動攻擊。

  • 代理 CC 攻擊

    黑客借助代理伺服器,偽造合法網頁要求。

推薦配搭使用

防數據洩露

防數據洩露

防止核心數據洩露

黑客對網站進行掃描,發現頁面存在注入風險,並透過人工建立的 SQL 注入語句入侵您的數據庫,以獲取網站的相關核心數據。

可以解決

  • SQL 注入

    建立惡意要求的提交內容、獲取網站核心數據和用戶私隱數據。

  • 未經授權掃瞄

    黑客透過安全掃描工具來研究網站業務接口,並發掘漏洞。

推薦配搭使用

防網頁篡改、木馬後門

防網頁篡改、木馬後門

防網頁篡改、木馬後門

黑客對網站進行滲透注入,以獲取管理員權限並留下木馬後門、在網站頁面中留下暗鏈或篡改網站頁面內容,因而損害企業品牌形象,並造成經濟損失。

可以解決

  • 木馬植入

    黑客透過掃描漏洞植入木馬。

  • 頁面遭篡改

    黑客惡意篡改頁面,植入黃賭毒廣告;發表反動言論。

推薦配搭使用

0day 漏洞修復

0day 漏洞修復

虛擬修補程式修復漏洞

被公共平台曝露網站的網絡安全漏洞之後,無法快速修復代碼上線,並需要虛擬修補程式,以第一時間防禦漏洞攻擊。

可以解決

  • 代碼改造難度大

    無需代碼改造,亦無需伺服器設置修補程式,由 WAF 雲端更新規則。

  • 高危風險週期長

    將高危風險週期由原來的一星期縮短至一天左右。