为什么选择Web应用防火墙 WAF

  • 精准高效的威胁检测

    采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

    采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

  • 0day漏洞快速修复

    专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁

    专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁

  • 保护用户数据隐私

    支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置

    支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置

  • 助力企业安全合规

    帮助企业满足等保测评、PCI-DSS等安全标准的技术要求

    帮助企业满足等保测评、PCI-DSS等安全标准的技术要求

功能特性

Web攻击防护

Web攻击防护

覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截

全面的攻击防护

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

CC攻击防护

CC攻击防护

通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响

返回页面可定制

返回页面可自定义内容和类型,满足业务多样化需要

精准访问控制

精准访问控制

基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

支持多种条件逻辑

支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略

安全可视化

安全可视化

提供简洁友好的控制界面,实时查看攻击信息和事件日志

策略事件集中配置

在管理端集中配置策略,快速下发,快速生效


Web应用防火墙 各版本对比

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

版本类型

检测版

标准版

专业版

铂金版

防护域名

10个防护域名

(最多支持1个一级域名)

10个防护域名

(最多支持1个一级域名)

50个防护域名

(最多支持5个一级域名)

80个防护域名

(最多支持8个一级域名)

业务带宽

业务带宽

10 Mbit/s(Web应用在华为云内)

10 Mbit/s(Web应用在华为云外)

业务带宽

100 Mbit/s(Web应用在华为云内)

30 Mbit/s(Web应用在华为云外)

业务带宽

200 Mbit/s(Web应用在华为云内)

50 Mbit/s(Web应用在华为云外)

业务带宽

300 Mbit/s(Web应用在华为云内)

100 Mbit/s(Web应用在华为云外)

QPS业务请求

回源长连接(每域名)

100 QPS业务请求6,000 回源长连接(每域名)

2,000 QPS业务请求6,000 回源长连接(每域名)

5,000 QPS业务请求6,000 回源长连接(每域名)

10,000 QPS业务请求6,000 回源长连接(每域名)

XSS攻击、SQL注入、Webshell等

常见web攻击检测

  支持

(不支持拦截)

支持

支持

支持

非80、443标准端口防护

  不支持

支持

支持

支持

CC攻击防护

不支持

支持

支持

支持

地理位置访问控制防护

不支持

不支持

支持

支持

网站反爬虫防护

不支持

不支持

支持

支持

IPv6防护

不支持

不支持

支持

支持

规格定制

不支持

不支持

不支持

支持

价格

计费模式:包年/包月

¥99

.

00

/月

计费模式:包年/包月

¥3880

.

00

/月

计费模式:包年/包月

¥9880

.

00

/月

计费模式:包年/包月

¥29800

.

00

/月

防护域名

10个防护域名

(最多支持1个一级域名)

10个防护域名

(最多支持1个一级域名)

50个防护域名

(最多支持5个一级域名)

80个防护域名

(最多支持8个一级域名)

业务带宽

业务带宽

10 Mbit/s(Web应用在华为云内)

10 Mbit/s(Web应用在华为云外)

业务带宽

100 Mbit/s(Web应用在华为云内)

30 Mbit/s(Web应用在华为云外)

业务带宽

200 Mbit/s(Web应用在华为云内)

50 Mbit/s(Web应用在华为云外)

业务带宽

300 Mbit/s(Web应用在华为云内)

100 Mbit/s(Web应用在华为云外)

QPS业务请求

回源长连接(每域名)

100 QPS业务请求6,000 回源长连接(每域名)

2,000 QPS业务请求6,000 回源长连接(每域名)

5,000 QPS业务请求6,000 回源长连接(每域名)

10,000 QPS业务请求6,000 回源长连接(每域名)

XSS攻击、SQL注入、Webshell等

常见web攻击检测

  支持

(不支持拦截)

支持

支持

支持

非80、443标准端口防护

  不支持

支持

支持

支持

CC攻击防护

不支持

支持

支持

支持

地理位置访问控制防护

不支持

不支持

支持

支持

网站反爬虫防护

不支持

不支持

支持

支持

IPv6防护

不支持

不支持

支持

支持

规格定制

不支持

不支持

不支持

支持

应用场景

防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

能够做到

  • 精准识别

    采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量

  • 变形攻击检测

    支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险

0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

能够做到

  • 及时响应

    无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

  • 降低成本

    降低业务升级带来的部署和运维成本,避免服务中断带来的风险

防CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

能够做到

  • 配置灵活

    可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行

  • 接口定制

    用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要

防网页篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

能够做到

  • 挂马检测

    检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全

  • 页面不被篡改

    保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象

发展历程

客户案例

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧