產品優勢
-
-
便捷接入
無需改變網站現有架構,不需新增任何硬體,只需簡單地做一層CNAME,即可享受專業的WEB應用攻擊防護服務,真正做到零部署、零維護。
-
-
0Day漏洞修復
當第三方框架或外掛爆發0day漏洞時,無需等待廠商釋出補丁,可由專業防護團隊第一時間下發虛擬補丁,更新防禦規則,第一時間防護由漏洞可能產生的攻擊。
-
-
整合DDoS高防
WAF可以和DDoS高防無縫整合,只需要開通套餐,無需重新配置,馬上具備 DDoS 防護能力,全面防護Web應用安全。免費提供5G防禦能力。
-
-
專家服務
專屬服務團隊為使用者提供7*24小時的貼身服務,使用者可享受安全運維專家+安全服務專家提供的專家服務。
產品功能
-
- Web入侵防護
- 覆蓋OWASP(Open Web Application Security Project,簡稱OWASP)TOP10中常見安全威脅,提供全面的攻擊防護。
-
- 漏洞虛擬補丁
- 提供漏洞虛擬補丁對漏洞進行修復,可以透過調整防護策略形成對應虛擬防線,在客戶對漏洞進行修復之前實現漏洞快速防護。
-
- 資料防止洩露
- WAF一方面可以檢測並阻斷對敏感資訊的請求,另一方面可檢測並阻斷包含網站敏感資訊的HTTP響應並進行攔截。
-
- 業務防刷防爬
- 針對惡意機器人程式爬取帶來的資源消耗,資訊洩露及業務風險問題,對網站業務進行動態分析,結合人機識別技術和資料風控手段,精準識別爬蟲行為,並進行精準攔截。
-
- IP黑白名單
- 黑名單中的IP訪問網站將直接被攔截,適用於明確某個IP是攻擊者的場景。白名單中的IP訪問網站不進行攻擊檢測,直接放行,適用於使用者公司出口等特殊場景。
-
- 精細的訪問控制
- 可以針對HTTP協議的URL、UA、Refer、Cookie、X-Forward-For頭,包體大小等資料編寫組合規則,可以用正則匹配等指令以及多種策略動作,實現精細的訪問控制。
-
- 資料視覺化
- 可實時展示攻擊資訊(如攻擊趨勢、攻擊詳情、攻擊型別、攻擊來源等)。 使用者可以檢視防護效果,並根據攻擊趨勢瞭解業務安全狀態,並提供了攔截的詳細日誌。
-
- 定向觀察模式
- 針對Web應用開啟觀察模式,對於匹配中防護規則的疑似攻擊只檢測不攔截,規避誤報情況。
應用場景
入口網站電子商務金融網站政務網站
場景描述
入口網站作為政府、學校和企業等機構提供給網際網路使用者獲取資訊服務,由於其資訊業務公開,將面臨網站篡改、網頁掛馬、SQL注入攻擊等多種Web安全問題,同時也面臨上級單位和測評機構的安全檢測的壓力。
優勢
接入簡單:無需改變網站現有架構,不需新增任何硬體,只需簡單地做一層 CNAME,即可享受專業的WEB應用攻擊防護服務
整合DDoS防護:和DDoS高防無縫整合,無需重新配置即可開啟DDoS防護
相關服務
場景描述
電子商務平臺隨著網購的發展,越來越多的企業投入到電子商務系統中,越來越多的使用者也選擇這種方式進行網上交易,電子商務平臺包括網銀系統、運營商網上營業廳、網購交易平臺。電子商務系統對業務可用性和實時性要求很高,將面臨資料洩露、網站後門等多種Web安全問題,同時也面臨同行的惡意競爭壓力。
優勢
應對0day未知威脅:透過大資料分析能力,及時發現未知威脅,生成虛擬補丁對網站進行防護
接入簡單:無需改變網站現有架構,不需新增任何硬體,只需簡單地做一層 CNAME,即可享受專業的WEB應用攻擊防護服務
相關服務
場景描述
金融類網站涉及到金融方面的產品,屬性比較敏感,利益巨大,也是駭客入侵的高發地,一旦金融網站遭到入侵,金融資訊遭到竊取、破壞,損失將是巨大的。根據監管要求網際網路金融類網站平臺必須具備Web安全防護能力。
優勢
專家服務:為使用者提供7*24小時的貼身服務,使用者可享受安全運維專家+安全服務專家提供的專業服務
資料防洩漏:支援檢測並阻斷對敏感資訊的請求,並對包含網站敏感資訊的HTTP響應進行攔截
