全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

功能特性

更新时间:2017-09-26 10:57:57

Web应用防火墙(WAF)帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。

  • 核心攻防+大数据能力驱动Web安全
  • 新时代的云WAF
  • 一款淘宝天猫都在用的WAF

功能

功能 子功能 特性描述
业务配置 支持协议 支持对网站的HTTP、HTTPS(高级版及以上)流量进行Web安全防护
Web应用安全防护 常见Web应用攻击防护 防御OWASP 常见威胁:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等
网站隐身:不对攻击者暴露站点地址、避免绕过Web应用防火墙直接攻击
0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护
友好观察模式:针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况
Web应用安全防护 CC恶意攻击防护 对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等
针对海量慢速请求攻击、根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护
充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量
Web应用安全防护 精准访问控制 提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景
与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量
Web应用安全防护 虚拟补丁 在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。
管理 攻击事件管理 支持对攻击事件、攻击流量、攻击规模的集中管理统计
可靠性 支持负载均衡 以集群方式提供服务,多台机器负载均衡(多种负载均衡策略)
可靠性 支持平滑扩容 可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容
可靠性 无单点问题 单台机器宕机或者下线维修,均不影响正常服务。

更多产品信息请参见Web应用防火墙产品页面

特性

防护常见Web应用攻击

  • 全面防护以下攻击类型:SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等。
  • 提供后门隔离保护及扫描防护等功能。

恶意CC攻击防护

  • 对单一源IP的访问频率进行控制,支持重定向跳转验证、及人机识别等。
  • 针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。
  • 充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量。

精准访问控制

  • 提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景。
  • 与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量。

强大报表分析

  • 提供精准的攻击详情以及业务分析报告,让您及时了解网站状况。
本文导读目录