Web应用防火墙怎么选_怎么购买Web应用防火墙
防护对象
|
部署模式
|
接入对象
|
防护对象
|
|---|---|---|
云模式 |
域名(前提:防护域名未添加到WAF,且域名已备案) |
华为云、非华为云或云下的Web业务 |
独享模式 |
域名或IP(前提:防护域名/IP未添加到WAF,且域名/IP已备案) |
仅限于华为云上的Web业务 |
各模式版本使用说明
|
项目
|
云模式
|
独享模式
|
|---|---|---|
计费方式 |
包周期(包年/包月) |
按需计费 |
服务版本 |
● 入门版 ● 标准版(原专业版) ● 专业版(原企业版) ● 铂金版(原旗舰版) |
- |
使用场景 |
防护对象:Web业务服务器部署在华为云上、非华为云或线下。 各服务版本推荐使用的场景说明如下: ● 入门版 个人网站防护 ● 标准版(原专业版) 中小型网站,对业务没有特殊的安全需求 ● 专业版(原企业版) 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 ● 铂金版(原旗舰版) 中大型企业网站,具备较大的业务规模,或是具有制定个性化防护的安全需求 |
防护对象:Web业务服务器部署在华为云上。 大型企业网站,具备较大的业务规模且基于业务特性 具有制定个性化防护规则的安全需求。 |
防护对象 |
域名 |
域名或IP |
功能优势 |
● 弹性扩容能力强,通过升级规格可以扩容防护能力 ● 可以防护华为云、非华为云和云下的Web业务 ● 支持IPv6防护 |
● 部署灵活 ● 独享引擎实例资源由用户独享 ● 可以满足大规模流量攻击场景防护需求 ● 独享引擎实例部署在VPC内,网络链路时延低 |
WAF功能特性说明
Web应用防火墙WAF包含了Web基础防护、HTTP/HTTPS业务防护、CC攻击防护、非表端口防护、网站反爬虫等功能特性,每一个功能都从不同维度提升Web服务的安全性,通过Web应用防火墙,轻松应对各种Web安全风险,不同版本支持的功能详情请参见版本功能差异说明。
|
功能名称
|
功能描述
|
|---|---|
Web基础防护 |
覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。 ● 全面的攻击防护:支持支持SQL注入、XSS跨站脚本、Webshell上传检测、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。 ● 识别精准:内置语义分析+正则双引擎,黑白名单配置,误报率更低。 ● 支持防逃逸,自动还原常见编码,识别变形攻击能力更强:默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 ● 深度检测:深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 ● header全检测:支持对请求里header中所有字段进行攻击检测。 |
CC攻击防护 |
CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断、动态阻断和仅记录防护动作。 ● 策略配置灵活 可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。 ● 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 |
精准访问防护 |
基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略。 ● 支持丰富的字段条件 支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合。 ● 支持多种条件逻辑 支持包含、不包含、等于、不等于、前缀为、前缀不为等逻辑条件,设置阻断或放行策略 |
IP黑白名单设置 |
支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性。此外,WAF支持批量导入IP地址/IP地址段。 |
攻击惩罚 |
● 当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。 ● Web基础防护、精准访问防护和IP黑白名单设置支持攻击惩罚功能。 |
地理位置访问控制 |
支持用户对指定国家、省份的IP进行自定义访问控制,支持一键封禁指定地理区域IP的访问能力 |
网页防篡改 |
对网站的静态网页进行缓存配置,当用户访问时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 |
网站反爬虫 |
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 ● 特征反爬虫 自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。 ● JS脚本反爬虫 通过自定义规则识别并阻断JS脚本爬虫行为。 |
隐私屏蔽 |
支持屏蔽防护事件、攻击日志中的用户名或者密码等敏感数据,避免信息泄露。 |
防敏感信息泄露 |
防止在页面中泄露用户的敏感信息,例如:用户的身份证号码、手机号码、电子邮箱等。 |
安全可视化 |
提供简洁友好的控制界面,实时查看攻击信息和事件日志。 ● 策略事件集中配置 在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。 ● 流量及事件统计信息 实时查看访问次数、安全事件的数量与类型、详细的日志信息。 |