Web应用防火墙 WAF

Web应用防火墙(Web Application Firewall, WAF),针对HTTP请求进行异常检测,对攻击者的恶意攻击进行防护,如SQL注入、XSS跨站、网站挂马、漏洞入侵等,保护云服务器的WEB应用安全。

修改DNS解析模式的WAF服务,默认开通,免费使用

产品优势

一键开启,自动拦截

无需部署,一键开启Web应用防火墙服务,自动拦截SQL注入、XSS跨站等黑客行为。

实时捕获、即时防护

利用大数据分析,实时捕获拦截异常访问行为、0day攻击,紧急响应、即时防护。

零成本

服务不收取费用,开通即享用 ,有效节约用户投资。

替身式服务

分布式安全节点直接对外服务,在云服务器前端建立安全盾,云服务器被隐藏盾内,保护云服务器安全。

产品架构

Web应用防火墙

Web应用防火墙可与Anti-DDoS流量清洗服务及Web漏洞扫描服务搭配,共同防护Web服务器安全:

  • Anti-DDos流量清洗可抵御CC、SYN flood、UDP flood等DDoS攻击方式。
  • Web应用防火墙可拦截包括SQL注入、XSS跨站、服务器漏洞、信息泄露、权限提升、命令执行、webshell、第三方漏洞、恶意扫描等在内的黑客入侵方式。
  • Web漏洞扫描检测各种类型漏洞,并提供专业修复建议。

应用场景

网页篡改挂马防护

场景特点

应对网站Web漏洞引起的挂马和网页篡改等黑客攻击,如SQL注入、XSS跨站,一般采取两种防护措施:Web漏洞的检测和攻击流量的实时过滤。华为云服务提供Web漏洞扫描用于检测云服务器漏洞,包括Web漏洞检测、第三方应用漏洞检测、端口检测等

配置推荐

Web漏洞扫描Web应用防火墙

DDoS联合防护

场景特点

企业门户网站面临来自互联网的各种攻击,如DDoS攻击、SQL注入、XSS跨站等,导致网站瘫痪、网页内容篡改。此时网站需要实时过滤HTTP异常流量和抵御DDoS攻击,保护网站的安全运行。

配置推荐

Web漏洞扫描Web应用防火墙

功能描述

配置简单

提供界面友好、简单易用的管理控制台,大幅降低对WAF防护技能要求的门槛。

报表详实

针对最近一周防护云服务器所拦截捕获的攻击行为,提供详细的报表数据及攻击报告。

协议异常检测

Web应用防火墙会对HTTP的请求进行异常检测,减少攻击的影响范围。

提供缓存,加快网站访问速度

对网站的静态资源提供缓存,请求无需回源,即可在Web应用防火墙全国安全节点获取资源,加快网站访问速度。

立即注册华为云