日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 Web應(yīng)用防火墻 Web應(yīng)用防火墻3.0 產(chǎn)品概述 產(chǎn)品簡介 什么是Web應(yīng)用防火墻

什么是Web應(yīng)用防火墻

更新時間:
產(chǎn)品詳情
我的收藏

Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)對網(wǎng)站或者App的業(yè)務(wù)流量進行惡意特征識別及防護,在對流量進行清洗和過濾后,將正常、安全的流量返回給服務(wù)器,避免網(wǎng)站服務(wù)器被惡意入侵導致性能異常等問題,從而保障網(wǎng)站的業(yè)務(wù)安全和數(shù)據(jù)安全。

功能介紹

功能類別

功能說明

業(yè)務(wù)配置

支持對網(wǎng)站的HTTP、HTTPS流量進行安全防護。

Web應(yīng)用安全防護

常見Web應(yīng)用攻擊防護

  • 防御OWASP常見威脅:SQL注入、XSS跨站、WebShell上傳、后門攻擊、命令注入、非法HTTP協(xié)議請求、常見Web服務(wù)器漏洞攻擊、CSRF、核心文件非授權(quán)訪問、路徑穿越、網(wǎng)站被掃描等。

  • 網(wǎng)站隱身:不對攻擊者暴露站點地址,避免其繞過Web應(yīng)用防火墻直接攻擊。

  • 0day補丁及時更新:及時更新漏洞補丁,防護網(wǎng)站安全。

  • 友好的觀察模式:針對網(wǎng)站新上線的業(yè)務(wù)開啟觀察模式,對于匹配中防護規(guī)則的疑似攻擊只告警不阻斷,方便統(tǒng)計業(yè)務(wù)誤報狀況。

深度精確防護

  • 支持全解析多種常見HTTP協(xié)議數(shù)據(jù)格式:任意頭部字段、Form表單、Multipart、JSON、XML。

  • 支持解碼常見編碼類型:URL編碼、JavaScript Unicode編碼、HEX編碼、HTML實體編碼、Java序列化編碼、PHP序列化編碼、Base64編碼、UTF-7編碼、UTF-8編碼、混合嵌套編碼。

  • 支持預(yù)處理機制:空格壓縮、注釋刪減、特殊字符處理,向上層多種檢測引擎提供更為精細、準確的數(shù)據(jù)源。

  • 支持復雜格式數(shù)據(jù)環(huán)境下的檢測能力;支持合理的檢測邏輯復雜度,避免過多檢測數(shù)據(jù)導致的誤報,降低誤報率;支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼,避免利用各種編碼形式的繞過。

CC惡意攻擊防護

  • 控制單一源IP的訪問頻率,基于重定向跳轉(zhuǎn)驗證、人機識別等。

  • 針對海量慢速請求攻擊,根據(jù)統(tǒng)計響應(yīng)碼及URL請求分布、異常RefererUser-Agent特征識別,結(jié)合網(wǎng)站精準防護規(guī)則綜合防護。

  • 充分利用阿里云大數(shù)據(jù)安全優(yōu)勢,建立威脅情報與可信訪問分析模型,快速識別惡意流量。

精準訪問控制

  • 提供友好的配置控制臺界面,支持IP、URL、Referer、User-AgentHTTP常見字段的條件組合,配置強大的精準訪問控制策略;支持盜鏈防護、網(wǎng)站后臺保護等防護場景。

  • Web常見攻擊防護、CC防護等安全模塊結(jié)合,搭建多層綜合保護機制;依據(jù)需求,輕松識別可信與惡意流量。

虛擬補丁

Web應(yīng)用漏洞補丁發(fā)布和修復之前,通過調(diào)整Web防護策略實現(xiàn)快速防護。

攻擊事件管理

支持對攻擊事件、攻擊流量、攻擊規(guī)模的集中管理統(tǒng)計。

靈活性、可靠性

  • 支持負載均衡:以集群方式提供服務(wù),多臺服務(wù)器負載均衡,支持多種負載均衡策略。

  • 支持平滑擴容:可根據(jù)實際流量情況,縮減或增加集群服務(wù)器的數(shù)量,實現(xiàn)服務(wù)能力彈性擴容。

  • 無單點問題:單臺服務(wù)器宕機或者維修,均不影響正常服務(wù)。

更多產(chǎn)品信息,請參見Web應(yīng)用防火墻產(chǎn)品頁面

產(chǎn)品優(yōu)勢

產(chǎn)品優(yōu)勢

優(yōu)勢說明

10年以上網(wǎng)絡(luò)安全經(jīng)驗

  • 建立在阿里巴巴集團10年以上的網(wǎng)絡(luò)安全經(jīng)驗上,提供與淘寶、天貓、支付寶等成功應(yīng)用案例同樣的安全體驗。

  • 由專業(yè)的安全團隊為您提供服務(wù)。

  • 抵御已知的OWASP漏洞并不斷修復披露漏洞。

防御CC攻擊和爬蟲攻擊

  • 幫助您抵御和減緩CC攻擊。

  • 幫助您防御網(wǎng)絡(luò)爬蟲,避免網(wǎng)絡(luò)資源消耗。

  • 檢測和阻擋惡意請求,幫助您減少帶寬消耗,防止數(shù)據(jù)庫、SMS、API資源虧空,減少響應(yīng)延時,避免宕機等。

  • 針對多樣業(yè)務(wù)場景支持自定義防護規(guī)則。

集成大數(shù)據(jù)能力

  • 每天約抵御數(shù)億次網(wǎng)絡(luò)攻擊。

  • 擁有豐富的IP數(shù)據(jù)庫。

  • 擁有廣泛的應(yīng)用案例,對各類常見網(wǎng)絡(luò)攻擊的模式、方法和簽名有大量研究。

  • 大數(shù)據(jù)分析不斷整合先進的技術(shù)。

簡易性、可靠性

  • 5分鐘內(nèi)部署和激活。

  • 無需安裝任何軟硬件或調(diào)整路由配置。

  • 通過防護集群作用,避免單點故障和冗余。

  • 防護流量處理性能高。

應(yīng)用場景

適用于阿里云以及阿里云外所有用戶,主要用于金融、電商、O2O、互聯(lián)網(wǎng)+、游戲、政府、保險等行業(yè)各類網(wǎng)站的Web應(yīng)用安全防護。

說明

僅支持通過域名或?qū)嵗绞浇尤?span id="z68uejxpaoma" class="help-letter-space">WAF,不支持使用IP直接接入。

如何使用WAF

如何使用WAF

更多信息,請參見快速使用WAF 3.0

應(yīng)用防護RASPWeb應(yīng)用防火墻的關(guān)系

應(yīng)用防護RASP(Runtime Application Self-Protection)是一種運行在應(yīng)用程序內(nèi)部的安全保護機制,它能夠在應(yīng)用運行時檢測攻擊并進行自我保護。更多詳情,請參見接入應(yīng)用防護

RASPWeb應(yīng)用防火墻并不是相互取代的技術(shù),而是在不同業(yè)務(wù)和安全防護場景下各有所長。例如,RASP更適合應(yīng)對未知漏洞(0day漏洞)利用和加密流量等場景,而網(wǎng)絡(luò)訪問控制、區(qū)域封禁、CC攻擊、爬蟲攻擊等威脅防護則需要WAF的有效補充。因此,對于應(yīng)用防護來說,您需要根據(jù)業(yè)務(wù)環(huán)境和要求接入RASP以及Web應(yīng)用防火墻,協(xié)同構(gòu)建應(yīng)用內(nèi)生與邊界雙重防護能力,通過設(shè)置多層重疊的安全防護系統(tǒng)來構(gòu)建多道防線,從而降低應(yīng)用被入侵、數(shù)據(jù)泄露和服務(wù)不可用等風險。

合規(guī)資質(zhì)

WAF已通過ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三級、SOC 1/2/3、C5、HK金融、OSPAR、PCI DSS等多項國際權(quán)威認證。

WAF作為標準的阿里云云產(chǎn)品,在云平臺層面具備與阿里云同等水平的安全合規(guī)資質(zhì)。詳細內(nèi)容,請參見阿里云信任中心