Web应用防火墙是云盾基于阿裡(lǐ)集团十余年Web安全攻輛輛防經(jīng)验,向(xiàng)用户提供的网站安全防护产品,通過(gu購歌ò)防御常见OWASP攻击、提供热补丁漏洞修复,网站业务的定制规妹見则防护,从而成(chéng)功保障网站Web应用的安全性与可用性。
为什麼(me)选择阿裡(lǐ)云的Web应用防火墙?
产品优势 | 产品特点 |
|
|
|
|
|
|
|
|
Web常见攻击防护
防御OWASP 常见威胁:针對(duì)GET、POST常见家分HTTP请求,给不同的网站业务提供高、中、低三種(zhǒng)规则睡少策略,進(jìn)行SQL注入、XSS跨站、Webshell上传、自兒後(hòu)门隔离保护、命令注入、非法HTTP协议请求、常见飛日Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;
网站隐身:不對(duì)攻击者暴露站点地址、避免绕過(guò)Web应用防火墙城小直接攻击;
0day补丁定期及時(shí)更新:防护规则与淘宝同步,及時(s山高hí)更新最新漏洞补丁、第一時(shí)间全球同步下發(fā)最新补下明丁,對(duì)网站進(jìn)行安全防护;
友好(hǎo)观察要姐模式:针對(duì)网站新上线的业务開(kāi)启观察模式、對(duì)于能男匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况
缓解CC攻击
對(duì)单一源IP的访问频率進(jìn)行控制、重定向(xiàng)跳转用爸验证、人机识别等;
针對(duì)海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布著鐵,對(duì)异常referer、User-agent的请求,可结合精确場年访问控制過(guò)滤;
充分利用阿裡(lǐ)云大数据安全优势木林、建立威胁情报与可信访问分析模型、快速识别恶意流量
业务风控防护
(WAF高级版及更高版本)实時(shí)解决垃圾注册、刷库撞讀物库、活动作弊、论坛灌水等严重业务风险
最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现高得快速上线防护
精准访问控制
提供友好(hǎo)的配置控制台界面(miàn),支持IP、URL、Ref土行erer、User-Agent等HTTP常见字段的条件组合,打造强大的精准快媽访问控制策略,可支持盗链防护、网站後(hòu)台保护等防护场景;