云WAF
Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护, 结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击, 避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。
云WAF:多维度检测和防护,防御未知威胁,避开网站的黑客恶意攻击和入侵
WAF 的地位和在网络中的位置
| 攻击手段 | 特征 | 规则 WAF 特征库 预设关键字 select | union|from | Web 服务器 |
SQLi 常见攻击 | 1'union select admin from users;# | 拦截 | 无影响 |
SQLi 变种攻击 | 1’/**/UnioN/**/SelEct/**/admin/**/FrOm/**/users;# | 无规则命中 (绕过) | 受攻击 |
| 新型攻击(Struts2 | (....#iswin?{\’cmd.exe\’,\’/c\’,cmd)}{\’/bin/bash\’,\’-c\’#cmd}... | 无法识别 (放行) | 受攻击 |
一段英文 | We should select the best student from this class as the student union representative | 规则命中 (误拦截 | 正常业务中断 |
【下一代 Web 应用防火墙】,具备以智能语义分析为核心,结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎,具有极少的漏报误报率和优秀的 0day 防护能力,采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式,结合 BOT 管理、API 防护、DDoS 防护、威胁情报等能力,为用户提供安全、合规、稳定、易用的 Web 应用安全保障。
核心价值:为用户提供精准的Web应用防护,提供业务连续性保证
价值体现:
低误报/低漏报:发现高度隐藏攻击,发现高度隐藏攻击
低延迟:运行速度快,不影响Web使用
无流量上限:支持处理超大数据流量
拦截未知威胁:基于语义分析的工作原理
合规保证:网络安全法、等保2.0
业务连续性:多级熔断热备、集群部署
协议双栈:支持IPv4与IPv6双栈
运营管理成本低:人性、简单、可信
规格说明:
企业版:
正常业务请求峰值 5,000QPS
回源IP 50个
CC攻击防护峰值 300,000QPS
CC攻击防护规则 50条
精准访问防护规则 50条
IP黑白名单规则 50条
地理位置封禁规则 支持
支持添加泛域名 √
非80、443标准端口防护 √
批量灵活配置防护策略 √
常见的Web应用攻击防护,包括XSS攻击、SQL注入、上传攻击防护,命令注入防护,目录遍历,爬虫检测等 √
CC攻击防护 √
精准访问防护 √
IP黑白名单设置 √
支持对指定国家、省份的IP自定义访问控制 √
基于人机识别和数据风控的动态反爬虫 √
产品功能
| Web基础漏洞防护 | 全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁 |
| 扫描工具屏蔽 | 屏蔽SqlMap等常见扫描工具 |
| 历史日志查询 | 为用户聚合提供七天攻击数据,满足安全运维需求 |
| 自定义防护设置 | 自主选择防护规则 |
| 多协议支持 | 支持Http及Http2.0 |
价格总览
| 计费项 | 说明 | 规格 | 价格 | 单位 |
| WAF服务费 | 基本防护功能 | 基础版 (Web基础漏洞防护、扫描器屏蔽) | 580 | 元/月/域名记录 |
| WAF带宽 | 从外部访问到用户源站,途径WAF部分的带宽流量 | 1Mbps<带宽峰值 ≤5Mbps | 40 | 元/月/Mbps |
| 5Mbps<带宽峰值 ≤200Mbps | 35 | |||
| 带宽峰值 ≥200Mbps | 详情咨询客服或技术支持 |