Funções
O WAF facilita o gerenciamento de riscos de segurança da Web.
Proteção de serviço HTTP/HTTPS
O WAF mantém os aplicativos estáveis e seguros. Ele examina solicitações HTTP e HTTPS para detectar e bloquear ataques, como injeções de SQL (Structure Query Language), cross-site scripting (XSS), upload de shell da web, injeções de comando ou código, inclusão de arquivos, acesso a arquivos sensíveis, explorações de vulnerabilidade de terceiros, Ataques CC, rastreadores mal-intencionados e falsificação de solicitações entre sites (CSRF).
WebSocket/WebSockets
O WAF é compatível com o protocolo WebSocket/WebSockets, que é ativado por padrão.
Proteção Básica da Web
Com um extenso banco de dados de reputação predefinido, o WAF protege contra as 10 principais ameaças do Open Web Application Security Project (OWASP), exploits de vulnerabilidade, web shells e outras ameaças.
- Proteção completa
O WAF detecta e bloqueia ataques variados, como injeção SQL, XSS, vulnerabilidades de estouro remoto, inclusões de arquivos, vulnerabilidades Bash, execução de comandos remotos, ataques de passagem de diretório (caminho), acesso não autorizado a arquivos confidenciais, injeções de comando/código e ataques de injeção XML ou Xpath.
- Detecção de shell da Web
- Identificação precisa
- O WAF usa mecanismo de análise semântica integrado e mecanismo de regex e suporta a configuração de regras de lista negra/lista branca, o que reduz os falsos positivos.
- O WAF suporta anti-escape e restauração automática de códigos comuns, o que melhora a capacidade de reconhecer ataques de deformação na web.
O WAF pode decodificar os seguintes tipos de código: url_encode, Unicode, XML, OCT, hexadecimal, HTML escape e código base64, confusão de casos, concatenação JavaScript e shell PHP
- Inspeção profunda
O WAF identifica e bloqueia ataques de evasão, como os que usam ofuscação de caracteres homomórficos, injeção de comando com caracteres curinga deformados, UTF7, esquema de URI de dados e outras técnicas.
- Detecção de cabeçalho
O WAF detecta todos os campos de cabeçalho nas solicitações.
Prevenção de Ataques CC
Você pode personalizar uma regra de proteção contra ataques da CC para restringir o acesso a um URL específico em seu site com base em um endereço IP, cookie ou Referer, mitigando os ataques da CC. As ações de proteção das regras de proteção contra ataques CC incluem Verification code, Block, Dynamically block, e Log only.
- Configuração de política flexível
O WAF permite que você defina de forma flexível políticas de limitação de taxa por endereço IP, cookie ou campo Referer.
- Personalização da página exibida
Você pode personalizar o conteúdo retornado e os tipos de página para atender a diversas necessidades de serviço.
Dados de segurança baseados em GUI
O WAF fornece uma interface baseada em GUI para monitorar informações de ataques e registros de eventos em tempo real.
- Configuração centralizada de políticas
No console do WAF, você pode configurar políticas aplicáveis a vários nomes de domínio protegidos de maneira centralizada para que as políticas possam ser entregues rapidamente e entrar em vigor.
- Estatísticas de tráfego e eventos
O WAF exibe o número de solicitações, o número e os tipos de eventos de segurança e as informações de registro em tempo real.
Portas não padronizadas
Além das portas padrão 80 e 443, o WAF também suporta portas não padrão.
|
Edition |
Port Category |
HTTP Protocol |
HTTPS Protocol |
Port Limit |
|---|---|---|---|---|
|
Standard edition (formerly professional edition) billed on a pay-per-use basis |
Standard ports |
80 |
443 |
Unlimited |
|
Non-standard ports (89 in total) |
81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 7009, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8686, 8800, 8888, 8889, 8999, 9001 |
4443, 5443, 6443, 7072, 7073, 7443, 8033, 8081, 8082, 8083, 8084, 8443, 8712, 8803, 8804, 8805, 8843, 9443, 8553, 8663, 9553, 9663, 18000, 18110, 18381, 18443, 18980, 19000, 28443 |
10
|
|
|
Professional edition (formerly enterprise edition) |
Standard ports |
80 |
443 |
Unlimited |
|
Non-standard ports (249 in total) |
81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 55222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7080, 77081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 9770, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 19101, 19501, 21028, 28080, 30002, 33332, 33334, 33702, 40010, 48299, 48800, 52725, 52726, 60008, 60010 |
882, 1818, 4006, 4430, 4443, 5100, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 9053, 9090, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 14443, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 20000, 28443, 60009 |
18 |
|
|
Platinum edition (formerly premium edition) |
Standard ports |
80 |
443 |
Unlimited |
|
Non-standard ports (236 in total) |
81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 5222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8006, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8899, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9770, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 28080, 33702, 48299, 48800 |
882, 1818, 4006, 4430, 4443, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 8848, 8910, 8920, 8950, 9053, 9090, 9182, 9184, 9190, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 28443, 60009 |
58 |
Proteção precisa
Suporta políticas de controle de acesso com base em parâmetros e logic- precisas.
- Uma variedade de condições de parâmetros
Defina condições com combinações de parâmetros HTTP comuns, como IP, URL, Referer, User Agent, Params, e Header.
- Condições lógicas abundantes
O WAF bloqueia ou permite tráfego com base em condições lógicas, como "Incluir", "Excluir", "Igual a", "Não é igual a", "Prefixo é" e "Prefixo não é".
Lista negra e lista branca de endereços IP
Esta função permite que você coloque endereços IP na lista negra ou na lista branca ou um intervalo de endereços IP para melhorar a precisão da defesa. O WAF suporta a importação em lote de endereços IP ou intervalos de endereços IP.
Fonte de ataque conhecida
- Se o WAF bloquear uma solicitação mal-intencionada por endereço IP, cookie ou parâmetros, você poderá configurar uma regra de origem de ataque conhecida para permitir que o WAF bloqueie automaticamente todas as solicitações da origem de ataque por uma duração de bloqueio definida na regra de origem de ataque conhecida.
- As regras de origem de ataque conhecidas podem ser definidas com base em ataques bloqueados contra a proteção básica da Web, proteção de acesso precisa e regras de lista negra e lista branca.
Proteção de conexão
Se um grande número de erros 502 Bad Gateway e 504 Gateway Timeout forem detectados, você poderá ativar a proteção contra avarias do WAF e a proteção de conexão para permitir que o WAF suspenda seu site e proteja seus servidores de origem contra falhas. Quando as solicitações de erro 502/504 e as solicitações de URL pendentes atingem os limites configurados, o WAF ativa a proteção correspondente para seu site.
Configurando o tempo limite de conexão
- O tempo limite padrão para conexões entre um navegador e o WAF é de 120 segundos, o que não pode ser definido manualmente.
- A duração padrão do tempo limite para conexões entre o WAF e o servidor de origem é de 60 segundos. Se você usar uma instância dedicada do WAF ou uma instância do WAF na nuvem na edição profissional (anteriormente Enterprise Edition) ou na edição platinum (anteriormente Ultimate Edition), poderá personalizar uma duração de tempo limite.
Na área Basic Information da página de informações do site, ative as Timeout Settings. Em seguida, clique em
ao lado de WAF-to-Server Connection Timeout, Read Timeout, e Write Timeout, modifique as configurações uma a uma e clique em 
para salvar.
Controle de acesso por localização geográfica
Você pode permitir algumas solicitações da Web e bloquear outras com base nas localizações geográficas dos endereços IP dos quais as solicitações se originam.
Prevenção de adulteração de páginas da Web
Você pode configurar o cache para páginas da Web estáticas. Quando um usuário acessa uma página da Web, o sistema retorna uma página em cache para o usuário e verifica aleatoriamente se a página foi adulterada.
Proteção Anti-Crawler
O WAF analisa dinamicamente seus modelos de serviços de sites e identifica com precisão mais de 700 tipos de comportamento de rastreadores com base em sistemas de controle de risco de dados e identificação de bots
Lista branca de Proteção Global (Anteriormente Mascaramento de Alarme Falso)
Essa função permite ignorar certas regras de detecção de ataques para solicitações específicas.
Mascaramento de dados
O WAF mascara informações confidenciais, como nomes de usuários e senhas, no registro de eventos.
Prevenção contra vazamento de informações
O WAF impede que suas informações confidenciais sejam divulgadas em páginas da Web, como números de identificação, números de telefone e endereços de e-mail.
Confiável
O WAF pode ser implantado em vários clusters em várias regiões com base no princípio do balanceamento de carga. Isso pode evitar pontos únicos de falhas (os SPOF) e garantir a expansão suave da capacidade online, maximizando a estabilidade do serviço.
Notificação de alarme
Você pode habilitar a notificação para logs de ataque. Depois que essa função estiver ativada, o WAF enviará registros de ataque para você pelo método configurado.
Gerenciamento de eventos
- O WAF permite visualizar e manipular alarmes falsos para eventos bloqueados ou registrados.
- Você pode baixar dados de eventos dos últimos cinco dias.
- Você pode usar o Serviço de Tanque de Registros (LTS) na HUAWEI CLOUD para registrar todos os registros do WAF, incluindo registros de ataque e acesso.
