产品优势
-
-
便捷接入
无需改变网站现有架构,不需添加任何硬件,只需简单地做一层CNAME,即可享受专业的WEB应用攻击防护服务,真正做到零部署、零维护。
-
-
0Day漏洞修复
当第三方框架或插件爆发0day漏洞时,无需等待厂商发布补丁,可由专业防护团队第一时间下发虚拟补丁,更新防御规则,第一时间防护由漏洞可能产生的攻击。
-
-
集成DDoS高防
WAF可以和DDoS高防无缝集成,只需要开通套餐,无需重新配置,马上具备 DDoS 防护能力,全面防护Web应用安全。免费提供5G防御能力。
-
-
专家服务
专属服务团队为用户提供7*24小时的贴身服务,用户可享受安全运维专家+安全服务专家提供的专家服务。
产品功能
-
- Web入侵防护
- 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP10中常见安全威胁,提供全面的攻击防护。
-
- 漏洞虚拟补丁
- 提供漏洞虚拟补丁对漏洞进行修复,可以通过调整防护策略形成对应虚拟防线,在客户对漏洞进行修复之前实现漏洞快速防护。
-
- 数据防止泄露
- WAF一方面可以检测并阻断对敏感信息的请求,另一方面可检测并阻断包含网站敏感信息的HTTP响应并进行拦截。
-
- 业务防刷防爬
- 针对恶意机器人程序爬取带来的资源消耗,信息泄露及业务风险问题,对网站业务进行动态分析,结合人机识别技术和数据风控手段,精准识别爬虫行为,并进行精准拦截。
-
- IP黑白名单
- 黑名单中的IP访问网站将直接被拦截,适用于明确某个IP是攻击者的场景。白名单中的IP访问网站不进行攻击检测,直接放行,适用于用户公司出口等特殊场景。
-
- 精细的访问控制
- 可以针对HTTP协议的URL、UA、Refer、Cookie、X-Forward-For头,包体大小等数据编写组合规则,可以用正则匹配等指令以及多种策略动作,实现精细的访问控制。
-
- 数据可视化
- 可实时展示攻击信息(如攻击趋势、攻击详情、攻击类型、攻击来源等)。 用户可以查看防护效果,并根据攻击趋势了解业务安全状态,并提供了拦截的详细日志。
-
- 定向观察模式
- 针对Web应用开启观察模式,对于匹配中防护规则的疑似攻击只检测不拦截,规避误报情况。
应用场景
门户网站电子商务金融网站政务网站
场景描述
门户网站作为政府、学校和企业等机构提供给互联网用户获取信息服务,由于其信息业务公开,将面临网站篡改、网页挂马、SQL注入攻击等多种Web安全问题,同时也面临上级单位和测评机构的安全检测的压力。
优势
接入简单:无需改变网站现有架构,不需添加任何硬件,只需简单地做一层 CNAME,即可享受专业的WEB应用攻击防护服务
集成DDoS防护:和DDoS高防无缝集成,无需重新配置即可开启DDoS防护
相关服务
场景描述
电子商务平台随着网购的发展,越来越多的企业投入到电子商务系统中,越来越多的用户也选择这种方式进行网上交易,电子商务平台包括网银系统、运营商网上营业厅、网购交易平台。电子商务系统对业务可用性和实时性要求很高,将面临数据泄露、网站后门等多种Web安全问题,同时也面临同行的恶意竞争压力。
优势
应对0day未知威胁:通过大数据分析能力,及时发现未知威胁,生成虚拟补丁对网站进行防护
接入简单:无需改变网站现有架构,不需添加任何硬件,只需简单地做一层 CNAME,即可享受专业的WEB应用攻击防护服务
相关服务
场景描述
金融类网站涉及到金融方面的产品,属性比较敏感,利益巨大,也是黑客入侵的高发地,一旦金融网站遭到入侵,金融信息遭到窃取、破坏,损失将是巨大的。根据监管要求互联网金融类网站平台必须具备Web安全防护能力。
优势
专家服务:为用户提供7*24小时的贴身服务,用户可享受安全运维专家+安全服务专家提供的专业服务
数据防泄漏:支持检测并阻断对敏感信息的请求,并对包含网站敏感信息的HTTP响应进行拦截
