Web应用防火墙

Web应用防火墙(Web Application Firewall, WAF),结合了华为多年的安全攻防经验,通过对HTTP(s)请求进行全方位的检测,精准过滤海量攻击流量(如SQL注入、XSS跨站脚本攻击、网页木马上传、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描等),保障您的网站安全稳定运行,避免数据泄露

现以申请公测资格方式 免费试用 ,名额有限 了解详情

快速接入

通过DNS解析方式接入,秒级生效。一键启停,方便快捷。无需安装插件,无需关注Web框架

全面防护

有效识别OWASP常见威胁、缓解CC攻击、防御网马上传、检测恶意爬虫扫描等;丰富的自定义策略,满足业务需求

响应快速

针对0day漏洞爆发事件,24小时内更新规则,实现防护。降低业务安全风险

协同联动

结合大数据分析能力,发现潜在威胁;协同云上其他安全服务,构建立体防御体系

应用场景

  • 数据泄露防护

  • 紧急漏洞防护

  • CC攻击防护

数据泄露防护

数据泄露防护

恶意访问者可以通过SQL注入,网页木马等攻击手段,窃取业务数据库中的数据或者其他敏感信息。Web应用防火墙可检测并阻断OWASP常见威胁,降低数据泄露风险

优势

  • 精准识别

    采用语义分析+正则表达式双引擎,对流量进行多维度精确检测

  • 防绕过能力更强

    支持7种编码还原,可识别更多变形攻击

紧急漏洞防护

紧急漏洞防护

第三方框架或插件爆发0day漏洞时,业务无法快速修复上线,可通过虚拟补丁,第一时间防护由漏洞可能产生的攻击

优势

  • 响应及时

    无需等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

  • 降低成本

    降低业务升级带来的部署和运维成本,避免服务中断带来的风险

CC攻击防护

CC攻击防护

当网站被大量的恶意CC请求(HTTP Flood),长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务时,可用Web应用防火墙进行防护和缓解

优势

  • 配置灵活

    可根据IP或者Cookie设置灵活的限速策略,保障业务稳定运行

  • 支持接口定制

    用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要

功能描述

Web攻击防护

覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截

  • 全面的攻击防护

    支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

  • 识别精准

    内置语义分析+正则双引擎,误报率更低;支持常见编码还原,识别变形攻击能力更强

CC攻击防护

通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响

  • 细粒度可选

    WAF可以根据IP或cookie设置灵活的限速策略

  • 返回页面可定制

    返回页面可自定义内容和类型,满足业务多样化需要

安全可视化

提供简洁友好的控制界面,实时查看攻击信息和事件日志

  • 策略事件集中配置

    在管理端集中配置策略,快速下发,快速生效

  • 流量计事件统计信息

    实时查看访问次数、安全事件的数量与类型、详细的日志信息

精准访问控制

基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

  • 支持丰富的字段条件

    基于IP、URL、Referer、User-Agent、Args等HTTP常见参数和字段的条件组合

  • 支持多种条件逻辑

    支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略

立即注册华为云