WAF,也叫网站应用防火墙(Web Application Firewall,简称 WAF),

云WAF是基于云的一块分布式反向代理应用防火墙,把密集的计算任务放到更多资源和更高吞吐量的云端进行处理。提供应用健康状态的可视性,用户身份识别,入侵防御和集中化管理的UWAF是当今众多企业的理想解决方案。

云WAF可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于您只需按使用量付费,随用随开,简单便捷。此外您可以将UWAF作为网络攻击解决方案的一部分与高防服务结合,获得更全面的安全解决方案。

接入云WAF防火墙

云WAF是部署在Web服务器前,通过转发代理的方式为业务提供保护的一款产品。对流量进行内容检测,抵御包括SQL注入,XSS攻击,漏洞攻击,恶意扫描等类型的攻击行为。为网站的正常工作保驾护航。

什么是云WAF防火墙

接入WAF防火墙前后对比:

什么是云WAF防火墙

下面我们来详细了解下云WAF能够提供什么样的功能呢?

Web应用安全防护

常见Web应用攻击防护

  • 防御OWASP常见威胁:支持防御以下常见威胁:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
  • 网站隐身:不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
  • 0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。
  • 友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。

深度精确防护

  • 支持全解析多种常见HTTP协议数据提交格式:任意头部字段、Form表单、Multipart、JSON、XML。
  • 支持解码常见编码类型:URL编码、Java Script Unicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、base64编码、UTF-7编码、混合嵌套编码。
  • 支持预处理机制:空格压缩、注释删减、特殊字符处理,向上层多种检测引擎提供更为精细、准确的数据源。
  • 在准确性上,优化引擎解析HTTP协议的能力,支持复杂格式数据环境下的检测能力;抽象复杂格式数据中用户可控部分,降低上层检测逻辑的复杂度,避免过多检测数据导致的误报,降低多倍的误报率;在全面性上,支持多种形式数据编码的自适应解码,避免利用各种编码形式的绕过。

CC恶意攻击防护

  • 对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。
  • 针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护。
  • 充分利用阿里云大数据安全优势,建立威胁情报与可信访问分析模型,快速识别恶意流量。

精准访问控制

  • 提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。
  • 与Web常见攻击防护、CC防护等安全模块结合,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。

虚拟补丁

在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。

攻击事件管理

支持对攻击事件、攻击流量、攻击规模的集中管理统计。

可靠性

  • 支持负载均衡:以集群方式提供服务,多台机器负载均衡,支持多种负载均衡策略。
  • 支持平滑扩容:可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容。
  • 无单点问题:单台机器宕机或者下线维修,均不影响正常服务。

使用云WAF可以为客户带来的收益:

  • Web漏洞就像是定时炸弹,危害大,被黑客利用后造成的损失和影响大,需要对漏洞进行实时的更新和防范。
  • 不再收到大量的安全告警提醒,海量信息淹没了真正需要处理的事情。
  • 网站隐身,避免真实地址暴露。
  • 指定源站IP进行定向攻击绕过,可以做安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止。
  • 定制适合网站的防护策略
  • 满足合规认证要求
以上是云WAF的视频介绍教程

粤ICP备2022103803号