功能特性
通过Web应用防火墙,轻松应对各种Web安全风险,Web应用防火墙支持功能如下表。
|
功能类别 |
功能说明 |
|
|---|---|---|
|
业务配置 |
域名(泛域名、一级域名、二级域名等各级域名)/IP防护 |
WAF支持的防护对象:域名或IP,云上或云下的Web业务。 |
|
HTTP/HTTPS业务防护 |
WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 |
|
|
支持WebSocket/WebSockets协议 |
WAF支持WebSocket/WebSockets协议,且默认为开启状态。 |
|
|
非标端口防护 |
Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护。 |
|
|
Web应用安全防护 |
Web基础防护
说明:
防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 |
覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 |
|
CC攻击防护规则 |
可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。 |
|
|
精准访问防护规则
说明:
防护动作为“阻断”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 |
精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。 |
|
|
黑白名单规则
说明:
防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 |
配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 |
|
|
地理位置访问控制规则 |
针对指定国家、地区的来源IP自定义访问控制。 |
|
|
网页防篡改规则 |
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 |
|
|
网站反爬虫规则 |
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 |
|
|
防敏感信息泄露规则 |
该规则可添加两种类型的防敏感信息泄露规则:
|
|
|
全局白名单(原误报屏蔽)规则 |
针对特定请求忽略某些攻击检测规则,用于处理误报事件。 |
|
|
隐私屏蔽规则 |
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 |
|
|
连接保护 |
网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。 |
|
|
手动设置网站连接超时时间 |
||
|
防护事件管理 |
|
|
|
安全可视化 |
提供简洁友好的控制界面,实时查看攻击信息和事件日志。 |
|
|
灵活性、可靠性 |
多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。 |
|
