Web应用防火墙(WAF)

Web应用防火墙(Web Application Firewall, WAF),针对HTTP请求进行异常检测,对攻击者的恶意攻击进行防护,如SQL注入、XSS跨站、网站挂马、漏洞入侵等,保护云服务器的WEB应用安全。

修改DNS解析模式的WAF服务,默认开通,免费使用


产品优势

一键开启,自动拦截
  1. 无需部署,一键开启Web应用防火墙服务,自动拦截SQL注入、XSS跨站等黑客行为。
实时捕获、即时防护
  1. 利用大数据分析,实时捕获拦截异常访问行为、0day攻击,紧急响应、即时防护。
零成本
  1. 服务不收取费用,开通即享用 ,有效节约用户投资。
替身式服务
  • 分布式安全节点直接对外服务,在云服务器前端建立安全盾,云服务器被隐藏盾内,保护云服务器安全。

Web安全防护

Web应用防火墙

Web应用防火墙可与Anti-DDoS流量清洗服务及Web漏洞扫描服务搭配,共同防护Web服务器安全:

  • Anti-DDos流量清洗可抵御CC、SYN flood、UDP flood等DDoS攻击方式。
  • Web应用防火墙可拦截包括SQL注入、XSS跨站、服务器漏洞、信息泄露、权限提升、命令执行、webshell、第三方漏洞、恶意扫描等在内的黑客入侵方式。
  • Web漏洞扫描检测各种类型漏洞,并提供专业修复建议。

应用场景

  • 网页篡改挂马防护
  • DDoS联合防护
网页篡改挂马防护

网页篡改挂马防护

场景特点:应对网站Web漏洞引起的挂马和网页篡改等黑客攻击,如SQL注入、XSS跨站,一般采取两种防护措施:Web漏洞的检测和攻击流量的实时过滤。华为企业云服务提供Web漏洞扫描用于检测云服务器漏洞,包括Web漏洞检测、第三方应用漏洞检测、端口检测等; WEB 应用防火墙用于实时过滤攻击流量,保证网站的完整性和安全性。

配置推荐:

DDoS联合防护

DDoS联合防护

场景特点:企业门户网站面临来自互联网的各种攻击,如DDoS攻击、SQL注入、XSS跨站等,导致网站瘫痪、网页内容篡改。此时网站需要实时过滤HTTP异常流量和抵御DDoS攻击,保护网站的安全运行。

建议搭配:

功能描述

配置简单

提供界面友好、简单易用的管理控制台,大幅降低对WAF防护技能要求的门槛。

报表详实

针对最近一周防护云服务器所拦截捕获的攻击行为,提供详细的报表数据及攻击报告。

协议异常检测

Web应用防火墙会对HTTP的请求进行异常检测,减少攻击的影响范围。

提供缓存,加快网站访问速度

对网站的静态资源提供缓存,请求无需回源,即可在Web应用防火墙全国安全节点获取资源,加快网站访问速度。