Web应用防火墙 WAF

华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。

Web应用防火墙 WAF

华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护,智能识别恶意请求特征和防御未知威胁

产品优势

  • 精准高效的威胁检测

    采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

    采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

  • 0day漏洞快速修复

    专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁

    专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁

  • 保护用户数据隐私

    支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置

    支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置

  • 助力企业安全合规

    帮助企业满足等保测评、PCI-DSS等安全标准的技术要求

    帮助企业满足等保测评、PCI-DSS等安全标准的技术要求

应用场景

防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

能够做到

  • 精准识别

    采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量

  • 变形攻击检测

    支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险

0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

能够做到

  • 及时响应

    无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

  • 降低成本

    降低业务升级带来的部署和运维成本,避免服务中断带来的风险

防CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

能够做到

  • 配置灵活

    可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行

  • 接口定制

    用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要

防网页篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

能够做到

  • 挂马检测

    检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全

  • 页面不被篡改

    保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象

功能描述

  • Web攻击防护

    覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截

    覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截

  • CC攻击防护

    通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响

    通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响

  • 全面的攻击防护
    全面的攻击防护

    支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

    支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

  • 识别精准
    识别精准

    内置语义分析+正则双引擎,误报率更低;支持常见编码还原,识别变形攻击能力更强

    内置语义分析+正则双引擎,误报率更低;支持常见编码还原,识别变形攻击能力更强

  • 细粒度可选
    细粒度可选

    WAF可以根据IP或cookie设置灵活的限速策略

    WAF可以根据IP或cookie设置灵活的限速策略

  • 返回页面可定制
    返回页面可定制

    返回页面可自定义内容和类型,满足业务多样化需要

    返回页面可自定义内容和类型,满足业务多样化需要

  • 安全可视化

    提供简洁友好的控制界面,实时查看攻击信息和事件日志

    提供简洁友好的控制界面,实时查看攻击信息和事件日志

  • 精准访问控制

    基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

    基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

  • 策略事件集中配置
    策略事件集中配置

    在管理端集中配置策略,快速下发,快速生效

    在管理端集中配置策略,快速下发,快速生效

  • 流量及事件统计信息
    流量及事件统计信息

    实时查看访问次数、安全事件的数量与类型、详细的日志信息

    实时查看访问次数、安全事件的数量与类型、详细的日志信息

  • 支持丰富的字段条件
    支持丰富的字段条件

    基于IP、URL、Referer、User-Agent、Params等HTTP常见参数和字段的条件组合

    基于IP、URL、Referer、User-Agent、Params等HTTP常见参数和字段的条件组合

  • 支持多种条件逻辑
    支持多种条件逻辑

    支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略

    支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略

1对1咨询华为云专属顾问,了解适合自己的产品推荐方案
免费咨询

视频教程

客户案例