DCDN结合Web应用防火墙功能,可以帮您主动防护各类Web应用漏洞,抵抗SQL注入、Webshell上传、XSS跨站等常见Web攻击。全面应对包括域名被浏览器及搜索引擎识别成危险网站、网站出现垃圾内容、恶意弹窗、域名劫持、网站漏洞、网站被挂马中毒、数据泄露、密码被盗等问题。开启DCDN WAF后需要针对加速区域分别设置防护策略,以便针对域名在不同地区的流量进行分别处理。
背景信息
Web应用防火墙(Web Application Firewall,简称 WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。WAF防护详细功能介绍,请参见什么是Web应用防火墙。
前提条件
增值服务
如果您是政府、金融、传媒、零售类客户或月消费金额大于2万,可通过提交工单开通DCDN WAF的高级版或企业版。高级版或企业版相对于基础版提供更多的功能以及其特殊的商业模式,因此需要支付更高的费用,关于更多DCDN WAF具体功能配置,请参见Web应用防火墙,具体功能单击下表中链接即可。
功能项 | 基础版 | 高级版 | 企业版 |
---|---|---|---|
WEB扫描防护 | 支持 | 支持 | 支持 |
主动防御 | 不支持 | 不支持 | 支持 |
账号安全 | 不支持 | 支持 | 支持 |
CC攻击防护 | 不支持 | 支持 | 支持 |
海量IP黑名单封禁 | 支持 | 支持 | 支持 |
Rate Limit | 不支持 | 不支持 | 支持 |
爬虫情报库 | 不支持 | 不支持 | 支持 |
验证码集成 | 不支持 | 不支持 | 支持 |
爬虫智能算法 | 不支持 | 不支持 | 支持 |
基础Web攻击防护 | 支持 | 支持 | 支持 |
0 DAY规则更新防护 | 支持 | 支持 | 支持 |
预警|阻断模式 | 支持 | 支持 | 支持 |
解码防混淆编码绕过 | 不支持 | 支持 | 支持 |
规则组自定义 | 不支持 | 不支持 | 支持 |
HTTP字段访问控制 | 不支持 | 支持 | 支持 |
日志服务 | 不支持 | 支持(1T) | 支持(3T) |
配置WAF防护(单个域名)
配置WAF防护(多个域名)
- 登录全站加速控制台。
- 在左侧导航栏,选择 。
- 添加需要防护的域名。
- 配置防护。
在文档使用中是否遇到以下问题
更多建议
匿名提交