功能類別

功能說明

業(yè)務(wù)配置

支持對網(wǎng)站的HTTP、HTTPS流量進行安全防護。

Web應(yīng)用安全防護

常見Web應(yīng)用攻擊防護

• 防御OWASP常見威脅：SQL注入、XSS跨站、WebShell上傳、后門攻擊、命令注入、非法HTTP協(xié)議請求、常見Web服務(wù)器漏洞攻擊、CSRF、核心文件非授權(quán)訪問、路徑穿越、網(wǎng)站被掃描等。

• 網(wǎng)站隱身：不對攻擊者暴露站點地址，避免其繞過Web應(yīng)用防火墻直接攻擊。

• 0day補丁及時更新：及時更新漏洞補丁，防護網(wǎng)站安全。

• 友好的觀察模式：針對網(wǎng)站新上線的業(yè)務(wù)開啟觀察模式，對于匹配中防護規(guī)則的疑似攻擊只告警不阻斷，方便統(tǒng)計業(yè)務(wù)誤報狀況。

深度精確防護

• 支持全解析多種常見HTTP協(xié)議數(shù)據(jù)格式：任意頭部字段、Form表單、Multipart、JSON、XML。

• 支持解碼常見編碼類型：URL編碼、JavaScript Unicode編碼、HEX編碼、HTML實體編碼、Java序列化編碼、PHP序列化編碼、Base64編碼、UTF-7編碼、UTF-8編碼、混合嵌套編碼。

• 支持預處理機制：空格壓縮、注釋刪減、特殊字符處理，向上層多種檢測引擎提供更為精細、準確的數(shù)據(jù)源。

• 支持復雜格式數(shù)據(jù)環(huán)境下的檢測能力；支持合理的檢測邏輯復雜度，避免過多檢測數(shù)據(jù)導致的誤報，降低誤報率；支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免利用各種編碼形式的繞過。

CC惡意攻擊防護

• 控制單一源IP的訪問頻率，基于重定向跳轉(zhuǎn)驗證、人機識別等。

• 針對海量慢速請求攻擊，根據(jù)統(tǒng)計響應(yīng)碼及URL請求分布、異常Referer及User-Agent特征識別，結(jié)合網(wǎng)站精準防護規(guī)則綜合防護。

• 充分利用阿里云大數(shù)據(jù)安全優(yōu)勢，建立威脅情報與可信訪問分析模型，快速識別惡意流量。

精準訪問控制

• 提供友好的配置控制臺界面，支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合，配置強大的精準訪問控制策略；支持盜鏈防護、網(wǎng)站后臺保護等防護場景。

• 與Web常見攻擊防護、CC防護等安全模塊結(jié)合，搭建多層綜合保護機制；依據(jù)需求，輕松識別可信與惡意流量。

虛擬補丁

在Web應(yīng)用漏洞補丁發(fā)布和修復之前，通過調(diào)整Web防護策略實現(xiàn)快速防護。

攻擊事件管理

支持對攻擊事件、攻擊流量、攻擊規(guī)模的集中管理統(tǒng)計。

靈活性、可靠性

• 支持負載均衡：以集群方式提供服務(wù)，多臺服務(wù)器負載均衡，支持多種負載均衡策略。

• 支持平滑擴容：可根據(jù)實際流量情況，縮減或增加集群服務(wù)器的數(shù)量，實現(xiàn)服務(wù)能力彈性擴容。

• 無單點問題：單臺服務(wù)器宕機或者維修，均不影響正常服務(wù)。

產(chǎn)品優(yōu)勢

優(yōu)勢說明

10年以上網(wǎng)絡(luò)安全經(jīng)驗

• 建立在阿里巴巴集團10年以上的網(wǎng)絡(luò)安全經(jīng)驗上，提供與淘寶、天貓、支付寶等成功應(yīng)用案例同樣的安全體驗。

• 由專業(yè)的安全團隊為您提供服務(wù)。

• 抵御已知的OWASP漏洞并不斷修復披露漏洞。

防御CC攻擊和爬蟲攻擊

• 幫助您抵御和減緩CC攻擊。

• 幫助您防御網(wǎng)絡(luò)爬蟲，避免網(wǎng)絡(luò)資源消耗。

• 檢測和阻擋惡意請求，幫助您減少帶寬消耗，防止數(shù)據(jù)庫、SMS、API資源虧空，減少響應(yīng)延時，避免宕機等。

• 針對多樣業(yè)務(wù)場景支持自定義防護規(guī)則。

集成大數(shù)據(jù)能力

• 每天約抵御數(shù)億次網(wǎng)絡(luò)攻擊。

• 擁有豐富的IP數(shù)據(jù)庫。

• 擁有廣泛的應(yīng)用案例，對各類常見網(wǎng)絡(luò)攻擊的模式、方法和簽名有大量研究。

• 大數(shù)據(jù)分析不斷整合先進的技術(shù)。

簡易性、可靠性

• 5分鐘內(nèi)部署和激活。

• 無需安裝任何軟硬件或調(diào)整路由配置。

• 通過防護集群作用，避免單點故障和冗余。

• 防護流量處理性能高。