阿里雲網絡應用程式防火牆是一款針對網絡應用程式來進行防護的安全產品。本產品透過實現雲端架構,提供針對網絡伺服器而發起的 SQL 注入、XSS、命令執行漏洞等攻擊之防護方式;同時亦可以緩解 HTTP/HTTPS 的 Flood 攻擊對伺服器所造成的效能壓力。
優點
- 穩定快速 國內 BGP 多線路節點遙距災難復原、智能最佳路徑、毫秒級回應
- 專業安全 專業安全團隊營運,最新 0day 漏洞 24 小時內提供防護;多維防護配置,以保障 CC 防護效果
- 緊貼業務 特有業務風險控制防護:防爬、防刷、拒絕黃牛黨
- 表格多元化 提供詳細的數據報表,快速且全面地去了解網站的目前安全狀況
產品詳情
-
網絡應用程式攻擊防護
通用網絡攻擊防護、0day 漏洞虛擬修補程式、網站隱身
防護 OWASP 常見威脅
內置多種防護策略,可選擇進行 SQL 注入、XSS 跨站、Webshell 上載、後門隔離保護、命令注入、非法 HTTP 協議要求、常見網絡伺服器漏洞攻擊、核心文件非授權存取、路徑穿越、掃描防護等安全防護
0day 漏洞快速防護
專業安全的團隊會針對高危網站 0day 漏洞,在 24 小時內為您提供虛擬修補程式,並作出自動防禦,以保障伺服器的安全
網站隱形
透過域名 DNS 牽引流量,不對攻擊者暴露伺服器位址,並避免繞過網絡應用程式防火牆的直接攻擊
-
緩解惡意 CC 攻擊
過濾惡意的機械人流量,保障伺服器效能正常
低誤殺的防護演算法
不再針對存取頻率過快的 IP 直接粗暴封鎖,而是綜合 URL 要求、回應代碼等分佈特徵來判斷異常行為
惡意特徵攻擊 100% 攔截
針對要求中的常見頭部字段 (例如 IP、URL、User-Agent、Referer、參數中出現的惡意特徵) 來配置存取控制
專屬業務的自訂規則
企業版可設定對某具體 URL 業務的正常存取頻率規則
強大的威脅情報
可予自訂,針對大量惡意 IP 黑名單、網絡爬蟲庫來提供封鎖功能
-
業務安全保障
提供業務風險控制方案,解決接口防刷、防爬等業務安全風險
自動化快速接入
無需修改伺服器來源碼,可調用 API 接口等複雜操作,一鍵配置,自動防護
優質用戶體驗
可針對正常的瀏覽器或應用程式存取,而無需存取者進行任何額外操作;針對疑似機械人存取行為,以進行浮層滑塊驗證
精準攔截
強大的裝置指紋和人機識別功能,可保障業務營運活動正常進行
-
HTTPS 優化
網站一鍵 HTTPS、HTTP 回源可降低來源網站的載入壓力
支援網站一鍵 HTTPS
來源網站如果是 HTTP 網站,則在上載證書私鑰之後,可以一鍵改造成 HTTPS,而無需伺服器改造
支援 HTTP 回源
支援 HTTPS 業務流量以 HTTP 回源,降低來源網站的載入消耗,優化業務性能
-
HTTP/HTTPS 存取控制
精準控制多維度進行的流量
IP 存取控制
支援指定 IP 或網段,以及惡意 IP 的封鎖或加入白名單
URL 存取控制
支援禁止存取指定 URL 位址或將之加入白名單
惡意 CC 變種攻擊
支援 wordpress pingback 等常見 CC 變種型攻擊防護
網絡爬蟲防護
封鎖 libcurl、python 指令等構造的惡意存取
管理後台保護
可設定對某些特定 URL 位址 (例如管理員登入後台) 指定「僅允許某些 IP 存取」
盜鏈防護
避免網站資源被其他網站惡意連接及使用
不存在連結的惡意存取
攔截黑客針對不存在的 URL 位址而發起的大量惡意存取
基於地理區域的封鎖
企業版提供針對指定地區的 IP 存取封鎖
-
日誌管理
支援完整存取日誌搜尋、一鍵查詢
完整存取日誌
提供完整的日誌智能搜尋,一鍵搜尋異常要求和安全攻擊攔截,並了解目前的網站業務狀況
領軍客戶實戰場景
-
防爬、防刷
-
防 CC 攻擊
-
防數據洩露
-
防網頁篡改、木馬後門
-
0day 漏洞修復
防數據洩露
防止核心數據洩露
黑客對網站進行掃描,發現頁面存在注入風險,並透過人工建立的 SQL 注入語句入侵您的數據庫,以獲取網站的相關核心數據。
推薦配搭使用
認證課程:雲端應用程式安全
雲端應用程式安全課程旨在助您了解及掌握網絡應用程式與 APP 應用程式面臨的主要安全風險,說明各種風險的防禦方案與原理,以及阿里雲應用程式安全防護的最佳實踐。只要考獲本認證,即證明您具備在阿里雲上防範互聯網應用程式安全風險的能力。
0.01 USD
原價:USD 10.00
