服务电话:400-0972-788
申请试用

首页 > 产品中心 > Web应用防火墙

产品特点
 

 

Web应用攻击防护
通用Web攻击防护、0day漏洞虚拟补丁、网站隐身
防护OWASP常见威胁
内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护
0day漏洞快速防护
针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全
网站隐身
通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击;
缓解恶意CC攻击
过滤恶意的Bot流量,保障服务器性能正常
低误杀的防护算法
不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为
恶意特征攻击100%拦截
针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制
专属业务的定制规则
企业版可设置针对某具体URL业务的正常访问频率规则
强大的威胁情报
可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力
业务安全保障
提供业务风控方案,解决接口防刷、防爬等业务安全风险
自动化快速接入
无需修改服务器源码,调用API接口等复杂操作,一键配置,自动防护
良好用户体验
针对正常的浏览器或者APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层滑块验证
精准拦截
强大的设备指纹、人机识别能力保障业务运营活动正常开展。
HTTPS优化
网站一键HTTPS、HTTP回源降低源站负载压力
支持网站一键HTTPS
源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造
支持HTTP回源
支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能
HTTP/HTTPS 访问控制
多维度进行流量的精准控制
IP访问控制
支持对指定IP或网段,以及恶意IP的封禁或者加白
URL访问控制
支持对指定URL地址的禁止访问或加白
恶意CC变种攻击
支持如wordpress pingback等常见CC变种型攻击防护
恶意爬虫防护
封禁libcurl,python脚本等构造的恶意访问
管理后台保护
可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问
盗链防护
避免网站资源被其他网站恶意链接、使用想·
日志服务
支持超长时长的全量日志实时存储、分析和自定义报告服务,支持日志线上同步第三方平台,助力等保合规合法;
日志检索
提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况
日志服务
基于日志服务,提供全量访问日志的实时存储、大数据快速查询分析、自定义报表分析,以及线上同步日志到第三方数据平台的能力
典型客户使用场景
防爬、防刷
防爬、防刷、拦截恶意Bot
网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。
能够解决

· 恶意爬虫:核心文本、商品价格等被爬取

· 短信接口被刷:短信业务被轰炸,流量费蹭蹭上涨。

· 恶意Bot:网站平台服务不可用、用户体验降低。

防御CC攻击
防御海量CC攻击
网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
能够解决

· 肉鸡CC攻击:黑客使用CC攻击软件,控制大量肉鸡,发动攻击。

· 代理CC攻击:黑客借助代理服务器伪造合法网页请求。

防数据泄露
防止核心数据泄露
黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。
能够解决

· SQL注入:构造恶意请求提交、获取到网站核心数据和用户隐私数据。

· 未授权扫描:黑客通过安全扫描工具、研究网站业务接口,挖漏洞。

防网页篡改、木马后门
防网页篡改、木马后门
黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业品牌形象、造成经济损失。
能够解决

· 木马植入:黑客通过扫描漏洞植入木马。

· 页面被篡改:黑客恶意篡改页面,植入黄赌毒广告;发表反动言论。

0 Day漏洞修复
虚拟补丁修复漏洞
被公共平台曝光网站的Web安全漏洞后,无法快速修复代码上线,需要虚拟补丁第一时间防护住漏洞攻击。
能够解决

· 代码改造难度大:无需代码改造&服务器打补丁,由WAF云端更新规则。

· 高危风险周期长:将高危风险周期由原来的一周缩短至一天左右。

相关产品
云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。 专业的售前技术支持,协助您选择最合适配置方案
云数据库RDS版 MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python) 中的重要一环,广泛应用于各类应用场景。
云安全中心(态势感知) 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力, 帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
智能语音交互 阿里智能语音交互(Intelligent Speech Interaction),是基于语音识别、语音合成、自然语言理解等技术,为企业在多种实际应用场景下,赋予产品“能听、会说、懂你”式的智能人机交互体验。
微服务 阿里云微服务是基于容器技术,全面集成Kubernetes,并深度支持 Dubbo 和Spring Cloud等微服务框架的一站式微服务解决方案,以企业级分布式应用服务EDAS、云服务总线CSB、全局事务服务GTS等产品为基础的云上微服务方案
物联网应用(IOT) 物联网应用开发 (IoT Studio),是阿里云针对物联网场景提供的生产力工具,可覆盖各个物联网行业核心应用场景,帮助您高效经济地完成设备、服务及应用开发。物联网开发服务提供了移动可视化开发、Web 可视化开发、服务开发

获取更多相关产品详解,立即咨询吧!

关注“云巴巴严选云”

帮您选云,买云,用云

关注“Yun88网”

了解最新技术,优质产品服务

关注“云巴巴”官方抖音号

人人都看得懂得云测评

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用