华为云计算 云知识 Web应用防火墙WAF是什么?

Web应用防火墙WAF是什么?

【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】

免费试用专区

Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。

Web应用防火墙功能描述

Web攻击防护——覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。

全面的攻击防护:支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截。

识别精准:内置语义分析+正则双引擎,误报率更低;支持常见编码还原,识别变形攻击能力更强。

CC攻击防护 ——通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响

细粒度可选:WAF可以根据IP或cookie设置灵活的限速策略。

返回页面可定制:返回页面可自定义内容和类型,满足业务多样化需要。

安全可视化——提供简洁友好的控制界面,实时查看攻击信息和事件日志

策略事件集中配置:在管理端集中配置策略,快速下发,快速生效。

流量及事件统计信息:实时查看访问次数、安全事件的数量与类型、详细的日志信息。

精准访问控制 ——基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

支持丰富的字段条件:基于IP、URL、Referer、User-Agent、Params等HTTP常见参数和字段的条件组合。

支持多种条件逻辑:支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略。

Web应用防火墙应用场景

防数据泄露

Web应用防火墙防数据泄露

支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险。采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量。防御恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。

0Day漏洞修复

0Day漏洞修复防护

常规下第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击。应用web防火墙无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护。降低业务升级带来的部署和运维成本,避免服务中断带来的风险。

防CC攻击

防CC攻击

当网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务。用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要。可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行。

防网页篡改

防网页篡改

web应用防火墙能检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全。同时保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象。能防御攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。

更多相关文章:

1. 域名建站专场

2. 商标特惠专场

3. 云速邮箱

4. SSL证书专场

5. 全球云服务专场

6. 企业免费试用专区

7. 个人免费试用专区

8. 图片文字识别OCR

9. 网站建设自助建站

10. 企业应用专场

11. 网站建设专场

12. 域名注册申请

13. 商标注册优惠

14. 网站模板自助建站

15. 云知识推荐

16. 云专题清单

17. 弹性云服务器ECS

18. 内容分发网络CDN

19. 云硬盘EVS

20. 对象存储服务

上一篇:智慧园区解决方案的功能介绍 下一篇:BCFtools是什么

Web应用防火墙 WAF

华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。

https://www.huaweicloud.com/product/waf.html