Web应用防火墙(WAF)

Web应用防火墙(Web Application Firewall, WAF),针对HTTP请求进行异常检测,对攻击者的恶意攻击进行防护,如SQL注入、XSS跨站、网站挂马、漏洞入侵等,保护云服务器的WEB应用安全。

基于agent防护模式的WAF现以申请公测资格方式免费试用,名额有限。了解详情

产品优势

部署灵活
  1. 基于主机部署agent实现,无需改变现有网络架构。
配置简单
  1. 一键开启,即可实现对系统的长期WAF防护。
告警可定制
  1. 通过和CES集成,用户可以监控基于agent防护模式的WAF的防护情况,根据需要定义监控指标和告警通知。

Web安全防护

Web应用防火墙

Web应用防火墙可与Anti-DDoS流量清洗服务及Web漏洞扫描服务搭配,共同防护Web服务器安全:

  • Anti-DDos流量清洗可抵御CC、SYN flood、UDP flood等DDoS攻击方式。
  • Web应用防火墙可拦截包括SQL注入、XSS跨站、服务器漏洞、信息泄露、权限提升、命令执行、webshell、第三方漏洞、恶意扫描等在内的黑客入侵方式。
  • Web漏洞扫描检测各种类型漏洞,并提供专业修复建议。

应用场景

  • 网页篡改挂马防护
  • DDoS联合防护
网页篡改挂马防护

网页篡改挂马防护

场景特点:应对网站Web漏洞引起的挂马和网页篡改等黑客攻击,如SQL注入、XSS跨站,一般采取两种防护措施:Web漏洞的检测和攻击流量的实时过滤。华为企业云服务提供Web漏洞扫描用于检测云服务器漏洞,包括Web漏洞检测、第三方应用漏洞检测、端口检测等; WEB 应用防火墙用于实时过滤攻击流量,保证网站的完整性和安全性。

配置推荐:

DDoS联合防护

DDoS联合防护

场景特点:企业门户网站面临来自互联网的各种攻击,如DDoS攻击、SQL注入、XSS跨站等,导致网站瘫痪、网页内容篡改。此时网站需要实时过滤HTTP异常流量和抵御DDoS攻击,保护网站的安全运行。

建议搭配:

功能描述

配置简单

提供界面友好、简单易用的管理控制台,大幅降低对WAF防护技能要求的门槛。

报表详实

针对最近一周防护云服务器所拦截捕获的攻击行为,提供详细的报表数据及攻击报告。

协议异常检测

Web应用防火墙会对HTTP的请求进行异常检测,减少攻击的影响范围。