Web Application Firewall
Web應(yīng)用防火墻
Web應(yīng)用防火墻幫助金山云內(nèi)/外用戶解決網(wǎng)站W(wǎng)eb攻擊、業(yè)務(wù)訪問風(fēng)險、漏洞利用、后門入侵等安全問題;通過DNS引流和ALB一鍵綁定兩種接入方式,用戶可分鐘級獲取Web防護(hù)能力,避免網(wǎng)站服務(wù)器被惡意入侵,為客戶網(wǎng)站及Web業(yè)務(wù)安全運營保駕護(hù)航。
核心優(yōu)勢
專業(yè)安全服務(wù)團(tuán)隊
專業(yè)安全服務(wù)團(tuán)隊實時收集云端風(fēng)險信息,24小時內(nèi)完成0day漏洞規(guī)則更新及同步
多維度圖表展示
從Web攻擊、CC防護(hù)、攻擊類型、攻擊地域等多維度圖表展示,多方位關(guān)注安全風(fēng)險
便捷的云端防護(hù)配置
直接在云端配置,無需添加任何硬件設(shè)施,即可獲取Web防護(hù)能力,操作方便快捷
多種接入方式
支持通過 DNS 引流和ALB一鍵綁定兩種接入方式,為用戶云上/下業(yè)務(wù)提供快速穩(wěn)定的Web服務(wù)
0day漏洞虛擬補丁
金山云安全團(tuán)隊7*24小時監(jiān)測,快速下發(fā)虛擬補丁,用戶無需任何操作即可獲取緊急漏洞,0day 漏洞攻擊防護(hù)能力,有效縮短漏洞響應(yīng)周期
全量日志支持
提供全量日志實時存儲和查詢服務(wù),保障業(yè)務(wù)情況安全可控可視,助力合規(guī)合法
產(chǎn)品功能
攻擊防護(hù)引擎
基于金山云安全團(tuán)隊防護(hù)經(jīng)驗內(nèi)置規(guī)則集,支持對SQL注入、XSS跨站,webshell上傳、命令注入、惡意爬蟲等OWASP常見攻擊行為進(jìn)行防護(hù)
自定義CC攻擊防護(hù)
可針對特定的URL路徑實現(xiàn)自定義匹配規(guī)則、識別方式,自由設(shè)置訪問頻率限制和阻斷時間、方式(支持人機(jī)識別),實現(xiàn)規(guī)則自由定義
靈活訪問控制
可針對常見HTTP字段實現(xiàn)精準(zhǔn)訪問控制,添加黑白名單,自定義風(fēng)險等級,阻止不合規(guī)(RFC、用戶自定義)請求
地域封禁
支持封禁來自指定區(qū)域的訪問請求;支持一鍵封禁海外地區(qū)
日志服務(wù)
可自由下載攻擊日志詳情,請求字段內(nèi)容,方便分析和制定安全防護(hù)策略
流量標(biāo)記
在流量請求中添加字段值,方便后端統(tǒng)計和避免源站攻擊
產(chǎn)品迭代
8
WAF接入云監(jiān)控
Web應(yīng)用防火墻接入云監(jiān)控,用戶可對WAF實例進(jìn)行實時的業(yè)務(wù)狀態(tài)監(jiān)控及告警
2020-06-18
新功能
查看詳情
行業(yè)場景和資源
Web應(yīng)用防火墻
幫助金山云內(nèi)/外用戶解決網(wǎng)站W(wǎng)eb攻擊、業(yè)務(wù)訪問風(fēng)險、漏洞利用、后門入侵等安全問題;通過修改DNS解析,將流量牽引到云端WAF防護(hù)集群,經(jīng)過層層清洗后流量回注到源站;分鐘級獲取Web防護(hù)能力,避免網(wǎng)站服務(wù)器被惡意入侵,為客戶網(wǎng)站及Web業(yè)務(wù)安全運營保駕護(hù)航
服務(wù)場景
電商業(yè)務(wù)
在高并發(fā)搶購及各類營銷活動場景下,智能過濾惡意攻擊及爬蟲垃圾訪問,保障業(yè)務(wù)訪問流暢,確保營銷策略有效開展。
金融網(wǎng)站
有效檢測 Web入侵,撞庫拖庫,DNS 劫持等異常訪問,保護(hù)用戶信息不外泄。識別管理 Bot 機(jī)器人程序行為,協(xié)助泛金融企業(yè)反爬蟲管理策略,避免金融產(chǎn)品信息被爬取,金融策略外泄等風(fēng)險
互聯(lián)網(wǎng)+業(yè)務(wù)
業(yè)務(wù)數(shù)據(jù)不被入侵篡改竊取,過濾各類攻擊及垃圾流量,支撐互聯(lián)網(wǎng) + 企業(yè)核心業(yè)務(wù)正常穩(wěn)定運營
