为什么选择Web应用防火墙 WAF
功能特性
Web攻击防护
覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截
全面的攻击防护
支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

CC攻击防护
通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响
返回页面可定制
返回页面可自定义内容和类型,满足业务多样化需要

精准访问控制
基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略
支持多种条件逻辑
支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略

安全可视化
提供简洁友好的控制界面,实时查看攻击信息和事件日志
策略事件集中配置
在管理端集中配置策略,快速下发,快速生效

Web应用防火墙 各版本对比
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
版本类型
入门版(原检测版)
标准版
专业版
铂金版
防护域名
10个防护域名
(最多支持1个一级域名)
10个防护域名
(最多支持1个一级域名)
50个防护域名
(最多支持5个一级域名)
80个防护域名
(最多支持8个一级域名)
业务带宽
业务带宽
10 Mbit/s(Web应用在华为云内)
10 Mbit/s(Web应用在华为云外)
业务带宽
100 Mbit/s(Web应用在华为云内)
30 Mbit/s(Web应用在华为云外)
业务带宽
200 Mbit/s(Web应用在华为云内)
50 Mbit/s(Web应用在华为云外)
业务带宽
300 Mbit/s(Web应用在华为云内)
100 Mbit/s(Web应用在华为云外)
QPS业务请求
回源长连接(每域名)
100 QPS业务请求6,000 回源长连接(每域名)
2,000 QPS业务请求6,000 回源长连接(每域名)
5,000 QPS业务请求6,000 回源长连接(每域名)
10,000 QPS业务请求6,000 回源长连接(每域名)
XSS攻击、SQL注入、Webshell等
常见web攻击检测
✔ 支持
(新增拦截能力)
✔ 支持
✔ 支持
✔ 支持
云端实时更新Web 0day防护规则,自动下发虚拟补丁
✔ 支持
✔ 支持
✔ 支持
✔ 支持
非80、443标准端口防护
✘ 不支持
✔ 支持
✔ 支持
✔ 支持
CC攻击防护
✘ 不支持
✔ 支持
✔ 支持
✔ 支持
地理位置访问控制防护
✘ 不支持
✘ 不支持
✔ 支持
✔ 支持
网站反爬虫防护
✘ 不支持
✘ 不支持
✔ 支持
✔ 支持
IPv6防护
✘ 不支持
✘ 不支持
✔ 支持
✔ 支持
规格定制
✘ 不支持
✘ 不支持
✘ 不支持
✔ 支持
防护域名
10个防护域名
(最多支持1个一级域名)
10个防护域名
(最多支持1个一级域名)
50个防护域名
(最多支持5个一级域名)
80个防护域名
(最多支持8个一级域名)
业务带宽
业务带宽
10 Mbit/s(Web应用在华为云内)
10 Mbit/s(Web应用在华为云外)
业务带宽
100 Mbit/s(Web应用在华为云内)
30 Mbit/s(Web应用在华为云外)
业务带宽
200 Mbit/s(Web应用在华为云内)
50 Mbit/s(Web应用在华为云外)
业务带宽
300 Mbit/s(Web应用在华为云内)
100 Mbit/s(Web应用在华为云外)
QPS业务请求
回源长连接(每域名)
100 QPS业务请求6,000 回源长连接(每域名)
2,000 QPS业务请求6,000 回源长连接(每域名)
5,000 QPS业务请求6,000 回源长连接(每域名)
10,000 QPS业务请求6,000 回源长连接(每域名)
XSS攻击、SQL注入、Webshell等
常见web攻击检测
✔ 支持
(新增拦截能力)
✔ 支持
✔ 支持
✔ 支持
云端实时更新Web 0day防护规则,自动下发虚拟补丁
✔ 支持
✔ 支持
✔ 支持
✔ 支持
非80、443标准端口防护
✘ 不支持
✔ 支持
✔ 支持
✔ 支持
CC攻击防护
✘ 不支持
✔ 支持
✔ 支持
✔ 支持
地理位置访问控制防护
✘ 不支持
✘ 不支持
✔ 支持
✔ 支持
网站反爬虫防护
✘ 不支持
✘ 不支持
✔ 支持
✔ 支持
IPv6防护
✘ 不支持
✘ 不支持
✔ 支持
✔ 支持
规格定制
✘ 不支持
✘ 不支持
✘ 不支持
✔ 支持
应用场景
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
能够做到
建议搭配使用
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
能够做到
建议搭配使用
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能够做到
建议搭配使用
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能够做到
建议搭配使用
发展历程
1对1咨询专属顾问
华为云咨询电话:950808或4000-955-988 转1
华为云咨询电话:950808或4000-955-988 转1