阿里云Web应用防火墙-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

阿里云Web应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

立即咨询

产品特点

Web应用攻击防护

通用Web攻击防护、0day漏洞虚拟补丁、网站隐身

防护OWASP常见威胁

内置多种防护策略，可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护

0day漏洞快速防护

针对高危Web 0day漏洞，专业安全团队24小时内提供虚拟补丁，自动防御保障服务器安全

网站隐身

通过域名DNS牵引流量，不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击；

缓解恶意CC攻击

过滤恶意的Bot流量，保障服务器性能正常

低误杀的防护算法

不再是对访问频率过快的IP直接粗暴封禁，而是综合URL请求、响应码等分布特征判断异常行为

恶意特征攻击100%拦截

针对请求中的常见头部字段，如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制

专属业务的定制规则

企业版可设置针对某具体URL业务的正常访问频率规则

强大的威胁情报

可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力

业务安全保障

提供业务风控方案，解决接口防刷、防爬等业务安全风险

自动化快速接入

无需修改服务器源码，调用API接口等复杂操作，一键配置，自动防护

良好用户体验

针对正常的浏览器或者APP访问，无需访问者任何额外操作；针对疑似机器人访问行为，浮层滑块验证

精准拦截

强大的设备指纹、人机识别能力保障业务运营活动正常开展。

HTTPS优化

网站一键HTTPS、HTTP回源降低源站负载压力

支持网站一键HTTPS

源站如果为HTTP网站，上传证书私钥后，可一键改造为HTTPS，无需服务器改造

支持HTTP回源

支持HTTPS业务流量以HTTP回源，降低源站的负载消耗，优化业务性能

HTTP/HTTPS 访问控制

多维度进行流量的精准控制

IP访问控制

支持对指定IP或网段，以及恶意IP的封禁或者加白

URL访问控制

支持对指定URL地址的禁止访问或加白

恶意CC变种攻击

支持如wordpress pingback等常见CC变种型攻击防护

恶意爬虫防护

封禁libcurl，python脚本等构造的恶意访问

管理后台保护

可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

盗链防护

避免网站资源被其他网站恶意链接、使用想·

日志服务

支持超长时长的全量日志实时存储、分析和自定义报告服务，支持日志线上同步第三方平台，助力等保合规合法；

日志检索

提供全量日志智能检索，一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

日志服务

基于日志服务，提供全量访问日志的实时存储、大数据快速查询分析、自定义报表分析，以及线上同步日志到第三方数据平台的能力

典型客户使用场景

防爬、防刷

防爬、防刷、拦截恶意Bot

网站短信注册接口费用大量增长，业务数据、登陆接口被人恶意爬取获取用户数据。

能够解决

· 恶意爬虫：核心文本、商品价格等被爬取

· 短信接口被刷：短信业务被轰炸，流量费蹭蹭上涨。

· 恶意Bot：网站平台服务不可用、用户体验降低。

防御CC攻击

防御海量CC攻击

网站被竞争对手攻击或者是黑客敲诈勒索，发起大量的恶意CC请求，长时间占用消耗服务器的核心资源，造成服务器性能瓶颈，如CPU、内存、带宽，导致网站业务响应缓慢或是无法正常提供服务。

能够解决

· 肉鸡CC攻击：黑客使用CC攻击软件，控制大量肉鸡，发动攻击。

· 代理CC攻击：黑客借助代理服务器伪造合法网页请求。

防数据泄露

防止核心数据泄露

黑客对网站进行扫描，发现页面存在注入风险，通过手工构造SQL注入语句，渗透入侵您的数据库，获取网站相关核心数据。

能够解决

· SQL注入：构造恶意请求提交、获取到网站核心数据和用户隐私数据。

· 未授权扫描：黑客通过安全扫描工具、研究网站业务接口，挖漏洞。

防网页篡改、木马后门

防网页篡改、木马后门

黑客对网站进行渗透注入，获取管理员权限留下木马后门，在网站页面中留下暗链或者篡改网站页面内容，损害企业品牌形象、造成经济损失。

能够解决

· 木马植入：黑客通过扫描漏洞植入木马。

· 页面被篡改：黑客恶意篡改页面，植入黄赌毒广告；发表反动言论。

0 Day漏洞修复

虚拟补丁修复漏洞

被公共平台曝光网站的Web安全漏洞后，无法快速修复代码上线，需要虚拟补丁第一时间防护住漏洞攻击。

能够解决

· 代码改造难度大：无需代码改造&服务器打补丁，由WAF云端更新规则。

· 高危风险周期长：将高危风险周期由原来的一周缩短至一天左右。

产品推荐

极光HTTP代理企业级代理IP云服务平台

极光HTTP代理企业级代理IP云服务平台正规的代理来源，可靠的HTTP代理，优质独享IP资源，有效率≥99%以上。遍布全国200+城市地区真实宽带IP，海量独立IP，日千万次调用。并发可达数万计，海量吞吐，高度匿名代理，随时隐藏自己。

免费试用

查看详情

九章数盾身份实名/银行卡/企业三四要素认证API

九章数盾平台为企业用户提供基于公安、三大运营商、银联等API数据身份验证和智能识别服务，还提供数据风控、企业信用报告等增值数据服务。实时查询、比对公安全量数据，结果更精准可信，权威合规，标准安全，毫秒级响应，零缓存，校验验证可靠。

免费试用

查看详情

百度智能云OCR财税报销方案

提供纸质票据电子化的完整OCR解决方案，应用文字识别技术于财务票据分类、信息录入和审核环节，释放企业人力，简化业务流程。票据种类覆盖全面，针对票据特定字体、打印样式专项优化，准确率可达98%。

免费试用

查看详情

天空卫士统一内容安全管理平台UCSS

天空卫士统一内容安全管理平台UCSS作为核心的管控平台，是基于业界先进的统一内容安全（UCS）与人工智能及大数据分析技术，将 Web、数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台，以提供对于天空卫士全栈产品设备（包括 ASWG、DSG、 ASEG、UCWI、MAG、ITM 等）、事件、日志、报表、安全策略与系统管理、用户账户与角色管理等功能。

免费试用

查看详情