高效防护 Web 应用
随着网络技术的不断发展,您的 Web 应用如果没有流量入口的防护,会面临诸多风险。本方案以 ECS 实例接入 WAF 为例,推荐您使用 Web 应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
适用客户
对于 Web 应用有基础安全防护需求
有业务风控防护诉求
有混合云/多云防护的场景
方案优势
如何防护 Web 应用
使用阿里云 WAF 对网站或者 App 的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。服务于金融、电商、O2O、互联网+、游戏、政府、保险等众多行业。方案具有以下优势:
![]()
防护能力强
能够防护 WEB 攻击、恶意爬虫,配合精准访问控制,对 WEB 类业务提供强有力防护。
![]()
攻击分析追踪溯源能力
支持全量日志存储,提供场景化日志分析报表以及可视化态势大屏,全面覆盖分析、展示、溯源场景。
![]()
提供全面的业务场景防护
针对常用的网站、APP、API 均提供针对性的解决方案,防护不留死角。
使用阿里云 WAF 与传统方案对比
传统硬件 WAF 或自建 WAF 方案
阿里云 WAF
接入成本高
硬件 WAF 需要厂商派人去机房上架、改变网络拓扑、测试。自建则需要大量的开发和测试工作。
接入成本
一键接入
一键接入,无需安装任何软硬件或调整路由配置。
成本高,效率低
需要厂商专家上门或自建安全团队+运维团队来维护。人员成本高,维护效率低。
维护成本
0 成本,轻松维护
云上免维护的 SaaS 服务,业内顶级专家经验沉淀。7x24 钉群答疑,一个非专业安全人员即可轻松维护。
防护能力弱
防护规则和威胁情报更新慢且无法自动化,设备吃灰现象普遍。
防护能力
自动应急,防护能力强
0 day 漏洞 1 小时自动应急,云端海量计算资源、大数据加持下的算法模型、威胁情报持续自动更新。
机房部署,容灾受限因素多
多为本地机房部署,要全方位考虑从物理机房到软件系统的容灾机制。
部署和容灾
云上自动部署,多集群自动容灾
公共云/混合云/多云灵活部署,云上多集群自动容灾调度,自带一定程度的 DDoS 防御。
架构与部署
高效防护 Web 应用
2714251
WAF 支持为 ECS 实例开启安全防护。将 ECS 实例接入 WAF 后,实例所有的 Web 业务流量将被指定网关牵引到 WAF 进行检测。WAF 过滤 Web 应用攻击后,将正常的业务流量转发回 ECS 服务器。
25 分钟
5 元(选用最低规格的按量计费 ECS 实例与 WAF 3.0 按量付费版体验本方案,并在体验结束后释放资源,产生的费用不超过 5 元。实际费用以控制台账单为准。)
云服务器 ECSWeb应用防火墙
应用场景
WAF 应用场景
WEB 攻击防护
自动化防护基础 WEB 攻击,免攻击困扰。
网络爬虫攻击防护
智能化 BOT 防护,免除无终止的策略优化。
访问控制
灵活的配置入口提供强自定义的访问配置能力。
多云场景防护
统一防护方案,全面接入兼容,减少跨平台管理成本。
安全合规
提供全面的数据、分析工具溯源支撑。
推荐解决方案