企业应用防火墙(海域云WAF)是基于云的一块分布式反向代理应用防火墙,把密集的计算任务放到更多资源和更高吞吐量的云端进行处理。提供应用健康状态的可视性,用户身份识别,入侵防御和集中化管理的WAF防护是当今众多企业的理想解决方案。
WAF防护可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于您只需按使用量付费,随用随开,简单便捷。此外您可以将WAF防护作为网络攻击解决方案的一部分与高防服务结合,获得更全面的安全解决方案。
适合用户: 云WAF适合所有需要Web应用防护的客户。(设备可以不在海域云数据中心)
接入方式:云WAF是 CNAME部署,将域名CNAME解析指向购买的WAF防护分配的CNAME别名即可。
产品基本功能: 主流web漏洞检测和拦截、最新高危漏洞防护、虚拟补丁、防SQL注入、防CC等。支持灵活的自定义防护策略。
使用WAF防护可以为客户带来的收益:
Web漏洞就像是定时炸弹,危害大,被黑客利用后造成的损失和影响大,需要对漏洞进行实时的更新和防范。云WAF
不再收到大量的安全告警提醒,海量信息淹没了真正需要处理的事情。
网站隐身,避免真实地址暴露。
指定源站IP进行定向攻击绕过,可以做安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止。
定制适合网站的防护策略
满足合规认证要求
部分名词解释
源站IP
即客户的业务服务器的IP地址。
CC攻击
CC攻击是DDOS(分布式拒绝服务)的一种形式,也是近年来一种常见的网站攻击形式,其攻击原理是通过代理服务器或者肉鸡向受害主机不停地发大量数据包,造成对方服务器资源耗尽,直到对方服务器宕机崩溃。可以说CC攻击会造成很大的影响,使真正的用户访问不了或者很慢,会导致大批用户流失,给企业造成巨大的损失
CNAME记录
CNAME记录是别名记录,云WAF通过CNAME记录可将多个名字映射到同一台计算机。
机器行为检测
机器行为指写好的脚本自动执行的行为,比如爬虫、CC攻击等。云WAF防护通过大数据和人工智能区分判断出哪些行为是机器行为,哪些是正常的用户访问行为。
粤公网安备44030402000391号
