Web应用防火墙 WAF
专家咨询
Web应用防火墙 WAF

    Web应用防火墙 WAF

    新品发布大模型防火墙公测上线,可申请免费试用一个月
    购买 控制台 文档

    25个区域

    全球拥有25个区域,遍布中国、亚太、拉美、非洲、欧洲,便于业务全球拓展

    千万级QPS

    支持千万级QPS,短时高并发能力强,轻松应对业务峰值10+倍流量

    SLA 99.95%

    支持可用区内、可用区间、Region间三级容灾架构,安全防护不间断

    四种梯度进阶规格,满足不同业务场景防护诉求

    版本类型

    四种梯度进阶规格,满足不同业务场景防护诉求

    版本类型

    入门版

    标准版

    专业版

    企业版

    防护域名

    10个


    10个

    支持购买域名扩展包

    (每个扩展包包含10个域名)

    50个

    支持购买域名扩展包

    (每个扩展包包含10个域名)

    80个

    支持购买域名扩展包

    (每个扩展包包含10个域名)

    正常业务请求峰值

    100 QPS业务请求

    6,000 回源长连接(每域名)

    2,000 QPS业务请求

    6,000 回源长连接(每域名)

    5,000 QPS业务请求

    6,000 回源长连接(每域名)

    10,000 QPS业务请求

    6,000 回源长连接(每域名)

    云端实时更新Web 0day防护规则,自动下发虚拟补丁
    XSS攻击、SQL注入、Webshell等常见Web攻击
    非80、443标准端口防护
    CC攻击防护
    网页防篡改
    地理位置访问控制防护
    网站反爬虫防护
    IPv6防护
    非标端口定制
    价格
    ¥99
    /月
    购买
    ¥3880
    /月
    购买
    ¥9880
    /月
    购买
    ¥29800
    /月
    购买

    入门版
    防护域名

    10个


    正常业务请求峰值

    100 QPS业务请求

    6,000 回源长连接(每域名)

    云端实时更新Web 0day防护规则,自动下发虚拟补丁
    XSS攻击、SQL注入、Webshell等常见Web攻击
    非80、443标准端口防护
    CC攻击防护
    网页防篡改
    地理位置访问控制防护
    网站反爬虫防护
    IPv6防护
    非标端口定制
    ¥99
    /月
    购买

    标准版
    防护域名

    10个

    支持购买域名扩展包

    (每个扩展包包含10个域名)

    正常业务请求峰值

    2,000 QPS业务请求

    6,000 回源长连接(每域名)

    云端实时更新Web 0day防护规则,自动下发虚拟补丁
    XSS攻击、SQL注入、Webshell等常见Web攻击
    非80、443标准端口防护
    CC攻击防护
    网页防篡改
    地理位置访问控制防护
    网站反爬虫防护
    IPv6防护
    非标端口定制
    ¥3880
    /月
    购买

    专业版
    防护域名

    50个

    支持购买域名扩展包

    (每个扩展包包含10个域名)

    正常业务请求峰值

    5,000 QPS业务请求

    6,000 回源长连接(每域名)

    云端实时更新Web 0day防护规则,自动下发虚拟补丁
    XSS攻击、SQL注入、Webshell等常见Web攻击
    非80、443标准端口防护
    CC攻击防护
    网页防篡改
    地理位置访问控制防护
    网站反爬虫防护
    IPv6防护
    非标端口定制
    ¥9880
    /月
    购买

    企业版
    防护域名

    80个

    支持购买域名扩展包

    (每个扩展包包含10个域名)

    正常业务请求峰值

    10,000 QPS业务请求

    6,000 回源长连接(每域名)

    云端实时更新Web 0day防护规则,自动下发虚拟补丁
    XSS攻击、SQL注入、Webshell等常见Web攻击
    非80、443标准端口防护
    CC攻击防护
    网页防篡改
    地理位置访问控制防护
    网站反爬虫防护
    IPv6防护
    非标端口定制
    ¥29800
    /月
    购买

    为什么选择华为云Web应用防火墙 WAF

    精准高效的威胁检测,通用防护场景及安全运维场景全覆盖

    精准高效的威胁检测,通用防护场景及安全运维场景全覆盖

    • 采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀安全实践
    • 覆盖OWASP TOP10威胁检查,支持10+种多重编码自动还原,防逃逸、绕过专利技术,检出率提升40%
    • 企业级用户策略定制,支持多条件CC防护策略配置、海量IP黑白名单,防护更精准
    保护用户数据隐私,支持全量日志存储

    保护用户数据隐私,支持全量日志存储

    • 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏
    • 支持PCI-DSS标准的SSL安全配置,支持TLS协议版本和加密套件的配置
    • 提供全量的攻击日志、访问日志及请求日志,与LTS对接,支持无限时存储
    等保必备安全服务,助力企业满足合规要求

    等保必备安全服务,助力企业满足合规要求

    • 帮助企业满足等保测评、PCI-DSS等安全标准的技术要求
    • 提供IPv6流量防护,满足政企单位支持IPv6的合规要求
    0Day漏洞快速修复,防护规则快至2小时更新

    0Day漏洞快速修复,防护规则快至2小时更新

    • 专业安全运营团队7*24小时运营,实现紧急0Day漏洞2小时内修复完成
    • 云端自动更新最新0Day漏洞防护规则,及时下发虚拟补丁,无需手工维护
    • WAF预置防护规则更快地遏制风险,为修复漏洞争取时间,保障Web业务稳定运行

    三大典型Web安全防护场景,保障Web服务安全稳定

    Web基础防护
    Web基础防护

    覆盖OWASP TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截

    全面的攻击防护

    支持SQL注入、XSS跨站脚本、Webshell上传、目录(路径)遍历、文件包含等常见Web攻击的检测和拦截

    0Day漏洞快速修复

    紧急0Day漏洞实现最快2小时防护,云端及时下发虚拟补丁,快速遏制云上风险,保障Web业务稳定运行

    搭配使用
    企业主机安全 HSS
    CC攻击防护
    CC攻击防护

    支持自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击

    灵活的条件限速

    CC攻击防护规则可根据IP或者Cookie字段名设置灵活的限速策略,精准识别CC攻击以及有效缓解CC攻击,保障业务稳定运行

    业务多样化定制

    支持阻断页面自定义内容和类型,用户可根据业务需要,配置响应动作和返回页面内容,满足业务多样化需要

    搭配使用
    DDoS防护 AAD
    弹性负载均衡 ELB
    内容安全检测
    内容安全检测

    针对政府、企事业单位运营管理的网站及新媒体账号提供更新、互动、内容安全检测相关巡查检测,并提供巡查预警、报告等一站式内容安全监管巡检服务,规避发布风险,提高内容合规性,提升发布质量

    内容合法合规性检测

    对网站/新媒体内容进行合法合规检测,主要对文本、图片、音视频进行检测并识别是否包含色情、涉政、暴力、不宜广告、垃圾信息、不良内容等

    内容准确性检测

    对网站/新媒体内容进行准确性检测,主要对文本、图片、音视频进行表述规范审核,如对错别字、生僻字、词法表述、语法表述等内容进行检测审核

    搭配使用
    云证书管理 CCM

    保障客户Web业务安全稳定

    客户案例

    顺丰科技 盟广信息 金蝶云 T3出行
    华为云WAF助力顺丰科技智慧供应链领跑

    华为云Web应用防火墙 WAF资源弹性扩容,支撑顺丰科技从容应对业务高峰突发流量,助力顺丰科技智慧供应链领跑行业

    了解详情
    华为云WAF携手盟广信息技术

    华为云Web应用防火墙 WAF助力盟广打造智能安全的酒店管理系统,通过加固Web安全防护,避免告警轰炸,提升安全运维效率

    了解详情
    华为云助力金蝶兼顾Web防御和隐私保护

    华为云Web应用防火墙 WAF具备丰富的Web威胁检测能力,为金蝶云·苍穹平台的Web应用系统提供精细的Web防御

    了解详情
    保障T3业务不停机,系统持续平稳运行

    华为云Web应用防火墙 WAF为T3提供业务安全防护,保障业务扩张同时系统持续平稳运行

    了解详情

    文档与学习成长

    即刻

    免费试用


    开启您的上云之旅
    免费试用

    您可能感兴趣的产品

    您可能感兴趣的产品

    DDoS防护 AAD

    提供全球化服务,以应对DDoS攻击挑战

    云证书管理服务 CCM

    提供SSL证书管理和私有证书管理服务

    企业主机安全 HSS

    服务器贴身安全管家