Web Application Firewall
Web應用防火墻
Web應用防火墻幫助金山云內/外用戶解決網(wǎng)站W(wǎng)eb攻擊、業(yè)務訪問風險、漏洞利用、后門入侵等安全問題;通過DNS引流和ALB一鍵綁定兩種接入方式,用戶可分鐘級獲取Web防護能力,避免網(wǎng)站服務器被惡意入侵,為客戶網(wǎng)站及Web業(yè)務安全運營保駕護航。
核心優(yōu)勢
專業(yè)安全服務團隊
專業(yè)安全服務團隊實時收集云端風險信息,24小時內完成0day漏洞規(guī)則更新及同步
多維度圖表展示
從Web攻擊、CC防護、攻擊類型、攻擊地域等多維度圖表展示,多方位關注安全風險
便捷的云端防護配置
直接在云端配置,無需添加任何硬件設施,即可獲取Web防護能力,操作方便快捷
多種接入方式
支持通過 DNS 引流和ALB一鍵綁定兩種接入方式,為用戶云上/下業(yè)務提供快速穩(wěn)定的Web服務
0day漏洞虛擬補丁
金山云安全團隊7*24小時監(jiān)測,快速下發(fā)虛擬補丁,用戶無需任何操作即可獲取緊急漏洞,0day 漏洞攻擊防護能力,有效縮短漏洞響應周期
全量日志支持
提供全量日志實時存儲和查詢服務,保障業(yè)務情況安全可控可視,助力合規(guī)合法
產(chǎn)品功能
攻擊防護引擎
基于金山云安全團隊防護經(jīng)驗內置規(guī)則集,支持對SQL注入、XSS跨站,webshell上傳、命令注入、惡意爬蟲等OWASP常見攻擊行為進行防護
自定義CC攻擊防護
可針對特定的URL路徑實現(xiàn)自定義匹配規(guī)則、識別方式,自由設置訪問頻率限制和阻斷時間、方式(支持人機識別),實現(xiàn)規(guī)則自由定義
靈活訪問控制
可針對常見HTTP字段實現(xiàn)精準訪問控制,添加黑白名單,自定義風險等級,阻止不合規(guī)(RFC、用戶自定義)請求
地域封禁
支持封禁來自指定區(qū)域的訪問請求;支持一鍵封禁海外地區(qū)
日志服務
可自由下載攻擊日志詳情,請求字段內容,方便分析和制定安全防護策略
流量標記
在流量請求中添加字段值,方便后端統(tǒng)計和避免源站攻擊
產(chǎn)品迭代
8
WAF接入云監(jiān)控
Web應用防火墻接入云監(jiān)控,用戶可對WAF實例進行實時的業(yè)務狀態(tài)監(jiān)控及告警
2020-06-18
新功能
查看詳情
行業(yè)場景和資源
Web應用防火墻
幫助金山云內/外用戶解決網(wǎng)站W(wǎng)eb攻擊、業(yè)務訪問風險、漏洞利用、后門入侵等安全問題;通過修改DNS解析,將流量牽引到云端WAF防護集群,經(jīng)過層層清洗后流量回注到源站;分鐘級獲取Web防護能力,避免網(wǎng)站服務器被惡意入侵,為客戶網(wǎng)站及Web業(yè)務安全運營保駕護航
服務場景
電商業(yè)務
在高并發(fā)搶購及各類營銷活動場景下,智能過濾惡意攻擊及爬蟲垃圾訪問,保障業(yè)務訪問流暢,確保營銷策略有效開展。
金融網(wǎng)站
有效檢測 Web入侵,撞庫拖庫,DNS 劫持等異常訪問,保護用戶信息不外泄。識別管理 Bot 機器人程序行為,協(xié)助泛金融企業(yè)反爬蟲管理策略,避免金融產(chǎn)品信息被爬取,金融策略外泄等風險
互聯(lián)網(wǎng)+業(yè)務
業(yè)務數(shù)據(jù)不被入侵篡改竊取,過濾各類攻擊及垃圾流量,支撐互聯(lián)網(wǎng) + 企業(yè)核心業(yè)務正常穩(wěn)定運營
