Web应用防火墙新功能-大模型防火墙
大模型防火墙保障大模型应用安全合规
生成式人工智能技术的迅猛发展推动了大模型在AI推理领域的规模化应用,由此也暴露出新型安全隐患:推理过程中对用户输入的敏感信息缺乏有效过滤、攻击者通过精心设计的提示词注入诱导模型输出违规指令、大模型可能因训练数据偏差生成歧视性内容等。为有效缓解该类问题,WAF大模型防火墙支持通过提示词验证、响应合规检测,识别并过滤不良或违规内容后,确保大模型输入和输出内容安全、稳定、可用、合规。
- 约束条件
1、已通过云模式-CNAME接入将防护网站添加到WAF或已新增防护策略。
2、已购买大模型内容安全。具体操作,请参见包年月方式购买云模式WAF。
Web应用防火墙 主要功能总览
常见Web攻击防护
覆盖OWASP TOP常见安全威胁,通过预置丰富的信誉库,支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、恶意爬虫扫描等威胁检测和拦截
CC攻击防护
支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击
精准访问控制
支持基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略,支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略
IP黑白名单
针对IP是否被允许访问访问的功能,支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性。WAF支持批量导入IP地址/IP地址段。
非标端口防护
Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护
Web应用防火墙 产品优势
-
精准高效的威胁检测
采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,使网站防护更精准。
采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,使网站防护更精准。
-
0Day漏洞快至2小时修复
支持防护Apache Log4j2、Spring Cloud远程代码执行漏洞等,高危0Day漏洞防护规则最快2小时更新,云端自动更新预置防护规则,无需手工打补丁
支持防护Apache Log4j2、Spring Cloud远程代码执行漏洞等,高危0Day漏洞防护规则最快2小时更新,云端自动更新预置防护规则,无需手工打补丁
